DICEN PUNTO COM
¿Cuántos de ustedes han descargado Pokemon Go en su celular del trabajo? Vamos, admítanlo.
Si les sorprendió que el departamento de tecnología de su empresa les permitiera hacerlo, la realidad es que muchas empresas no tienen ni idea de a qué se dedican sus empleados, o eso parece.
Por ejemplo, cuando la empresa especializada en ciberseguridad Imperva preguntó a uno de sus clientes bancarios cuántas apps creía que utilizaban sus empleados, la empresa calculó que entre 75 y 100 en total. El dato, en realidad, estaba más cerca de las 800.
Pero, ¿por qué es esto importante?
Las apps basadas en la nube con frecuencia tienen acceso a la cámara, la localización, los datos y los contactos de tu teléfono. Así que nunca sabes cuánta información sensible de la empresa se pueden estar llevando.
Podría ser que estés dando las llaves de la puerta de atrás de tu empresa a hackers, espías o estafadores, sobre todo si usamos ingenuamente los mismos datos de ingreso para las apps externas que para las apps internas de la firma.
“Es un problema crítico si no sabes qué aplicaciones de terceros tienen acceso a tus datos”, dice Ryan Kalember, vicepresidente senior de estrategia de ciberseguridad en la empresa especializada Proofpoint.
Solo este año, empresas tecnológicas como LinkedIn, MySpace y Dropbox han sufrido grandes brechas de seguridad de datos.
La empresa de seguridad Ponemon calcula que el coste promedio por cada una de ellas es de US$4 millones, o US$158 por registro robado.
Y nuestra actitud despreocupada con las apps en el trabajo puede estar contribuyendo al problema, avisan los expertos.
“Si la empresa no proporciona a los usuarios las herramientas que esperan para poder hacer su trabajo, las encontrarán por su cuenta”, afirma Jon Huberman, ejecutivo jefe de la empresa para compartir de archivos Syncplicity.
“Pero es un gran tema para la empresa, la fuga de datos es un gran problema”.
Apps en la nube
Aunque apps como Slack, Evernote, Whatsapp y Dropbox pueden ayudarnos a hacer nuestro trabajo de forma más eficiente, en la oficina y fuera de ella, con frecuencia no sabemos sin han sido aprobadas por el departamento de tecnología o cuántos datos corporativos podemos estar compartiendo, queriendo o sin querer, con la nube.
“Los empleados no suelen pensar en la seguridad ni saben qué es y qué no es un dato sensible”, argumenta Terry Ray, jefe de estrategia de producto de la empresa de ciberseguridad Imperva.
“Y los riesgos de una brecha de datos se exacerban mucho por la existencia de la nube, aunque las apps basadas en ella, como la de Microsoft Office 365, son cada vez más populares porque reducen mucho los costes en tecnología de la información”.
La preocupación es que estas apps de terceros pueden no tener robustos protocolos de seguridad porque fueron desarrolladas pensando sobre todo en los consumidores.
Y los datos pueden estar almacenados en países extranjeros con leyes de protección de datos menos exigentes.
“La seguridad de las apps es el problema del que nadie habla”, dice Cesare Garlati, jefe de seguridad estratégica en la Fundación Prpl, un organismo sin ánimo de lucro que promueve estándares de software de código abierto.
“El software en la actualidad se ensambla, no se escribe. Los desarrolladores utilizan bibliotecas, de forma que no sabes qué bits de un código defectuoso pueden estar escondidas en una app poniendo en peligro su seguridad”,explica.
“La utilización de tu propio celular, tableta o computadora para el trabajo siempre ha sido una gran amenaza para el modelo de seguridad. Las empresas pierden la capacidad de controlar”.
Aunque las empresas hacen grandes esfuerzos para proteger información identificable personalmente, como los números de la seguridad social o de las tarjetas de crédito, es con frecuencia la información que parece inofensiva la que puede dar a los estafadores la munición para enviar un correo electrónico fraudulento (phishing) más creíble, por ejemplo, o una petición de un pago más plausible.
