El enorme riesgo de usar diferentes dispositivos a la hora de trabajar
Una empresa grande promedio tiene alrededor de 23 mil equipos móviles (incluyendo los de los empleados) en manos de sus trabajadores. Esto, en parte se debe a que el 75% de las compañías les permite a sus colaboradores sumarse a la tendencia de "trae tu propio dispositivo". A esto se suma la creciente preferencia de trabajar con documentos subidos a la nube para poder editarlos o leerlos desde cualquier computadora, tableta o teléfono.
Este tipo de comportamientos y posibilidades tecnológicas acrecentó la comodidad y mejoró la experiencia laboral. Sin embargo, también puso en alerta a los departamentos de seguridad que se enfrentan al desafío de evitar que la información (tanto de clientes como de productos) caiga en manos equivocadas.
¿Es grande el peligro que se corre? Lo cierto es que entre estos campos tecnológicos y emocionales, los hackers encuentran múltiples oportunidades para atacar o minar los sistemas empresariales. Sin embargo, cabe destacar que el 55% de todas las filtraciones de datos suceden por malos comportamientos desde dentro de las organizaciones, por eso gran parte del esfuerzo de los departamentos de seguridad IT está en monitorear a los empleados y sus acciones.
Recientemente encuestamos a más de 1.250 profesionales de ciberseguridad en todo el mundo para preguntarles sobre el estado del sector y los cambios que se deben realizar. La investigación resultante, The Human Point: Intersection of Behaviors, Intent & Data, descubrió que la mayoría de los expertos no tienen grandes esperanzas de que más herramientas cibernéticas mejoren la seguridad, sino que una abrumadora mayoría consideró que comprender el comportamiento de las personas y cómo ellos interactúan con IP y otros datos fueron el camino hacia el éxito.
Los expertos han establecido que al incorporar como algo natural la multiplicidad de dispositivos en los que trabajamos, los empleados pueden de manera accidental cometer errores no intencionales, quizás por falta de capacitación, de conocimiento, por conductas negligentes o por la inexistencia de procesos y sistemas apropiados. Además, existen aquellos que, a sabiendas, evaden las reglas para extraer datos maliciosamente.
Una de las grandes tareas de los profesionales de seguridad digital es examinar y entender cómo interactúan las personas con los datos, sobre todo los críticos, ya sea de propiedad intelectual de la organización o información confidencial de los clientes.
El establecimiento de la confianza del empleado y una buena relación son necesarios para construir una estrategia de seguridad completa. Con la combinación correcta de recursos humanos, IT y partes interesadas legales, las organizaciones pueden crear programas que permitan a los empleados sentirse y actuar como si fueran parte integral de la seguridad de su organización.
Josue Ariza