Para muchos la seguridad en la empresa depende de esto que muchos llaman sentido común. Pero para aplicarlo es necesaria una formación básica impartida por un experto en seguridad en la empresa, porque en caso contrario acabaremos por tomar las decisiones que pueden afectar a la continuidad de negocio de forma aleatoria, en el mejor de los casos, y estúpida en la mayoría de ellos.
Aquí de plantean dos escenarios. El usuario básico, que suele ser bastante miedoso a la hora de aceptar o ejecutar una aplicación que no conoce. En este caso se suele bloquear, y levanta el teléfono para hablar con el experto en seguridad de la empresa o en su defecto el servicio técnico.
El segundo escenario nos plantea un usuario avanzado, que a pesar de que sabe que no debería hacerlo, y ese correo que le envía un documento en PDF no lo reconoce su lector, decide ejecutar la aplicación que nos promete que podrá abrirlo. Contra esto no se puede luchar o sólo podemos hacerlo con la formación adecuada. Pero a veces este tipo de usuario avanzado se sitúa en un plano de superioridad y no acepta ni consejos ni por supuesto órdenes que impliquen una merma de lo que puede y no puede hacer con su herramienta de trabajo.
El experto en seguridad para la mayoría de las empresas va a suponer una figura de referencia que se encarga de dos cuestiones básicas. Por un lado crear un plan de continuidad del negocio en caso de que todo falle o de desastre total, ya sea por un fallo de hardware o una negligencia de un empleado que ha ejecutado un ransomware, poder recuperar la información.
Por otro lado tendría que ofrecer información de forma regular a la empresa de las principales amenazas a las que se enfrenta, tanto en lo que se refiere a la pérdida, secuestro como robo de datos. Son estos avisos los que ayudan a que los usuarios estén alerta sobre el peligro que acecha al recibir un mensaje por correo electrónico y ejecutar una aplicación.
Lo ideal sería limitar los privilegios de los usuarios de las empresas, que no pudieran instalarse nada, pero en muchas empresas, sobre todo las más pequeñas que tienen un servicio técnico externo no lo consideran operativo, al tener que estar llamando para realizar el más mínimo cambio. Siempre podemos tener un usuario de referencia en la empresa, pero no todas tienen a alguien con el perfil adecuado para esta tarea.
En Pymes y Autónomos | Los ciberdelincuentes prefieren a las pymes
Imagen | pixelcreatures