Muchas veces ocurren ciertos problemas en las empresas debidos a la deficiente formación informática de algunos usuarios. No todos en las empresas tienen los mismos conocimientos, ni tienen porqué tenerlos, pero por lo general el usuario más peligroso para la seguridad no es el que tiene menos conocimientos informáticos. Más bien al contrario. El usuario con escasos conocimientos se suele mostrar cauto y prefiere no hacer alguna tarea antes de cometer algún error.
Los fallos que pueda cometer que comprometen la seguridad suelen ocurrir por desconocimiento de la repercusión de sus acciones, o lo que es lo mismo, trasladar la forma de trabajar en un entorno doméstico a un entorno laboral. Sin embargo por lo general una vez que explicas por qué no puede realizar tal acción y que repercusiones tiene suele tomar buena nota y no realizarlo de nuevo.
El polo opuesto lo representa el usuario con conocimientos avanzados. Aquel que sabe que con su comportamiento o realizando determinadas acciones puede verse comprometida la seguridad de la empresa, pero por lo general asumen el riesgo en beneficio propio. Es decir, posiblemente lo que están haciendo no tiene tanto que ver con su trabajo en la empresa y si con sus aficiones o vidas privadas, como por ejemplo pasar unas fotos particulares al equipo del trabajo.
Este es el usuario que puede dar más problemas. Porque aquí ya no sirve explicar por qué no puede actuar de este modo, el usuario probablemente ya conoce los riesgos. Por mucho que le repitas que no puede introducir dispositivos externos de almacenamiento o que no puede utilizar una aplicación que ha traído de su casa para hacer determinada tarea porque le es más cómoda que la corporativa, como pueda acabará por saltarse las normas.
Y lo que es peor, acabará haciendo proselitismo de como la aplicación de notas que tiene en su casa es mucho mejor que la que utilizamos en la empresa y cómo podría hacer su trabajo en mucho menos tiempo. Con lo que el resto de usuarios acaban por mirar con desconfianza al administrador de sistemas, cómo si el decidiera que aplicación se pone o cuál no en la empresa. Lo que no tiene en cuenta es si esa aplicación que el quiere utilizar es de uso gratuito para usuarios pero las empresas deben pagar licencia, por ejemplo.
De hecho es posible que el propio administrador de sistemas haya sido en algún momento uno de estos usuarios de conocimientos avanzados, que siguen su propio camino para no seguir las pautas de seguridad de la empresa. Todos tenemos conocimientos limitados, y llegado el momento tenemos que saber donde parar y no tirar abajo la red de la empresa porque hemos metido un programa que no se ha comportado como teníamos previsto, por ejemplo.
Ambos perfiles tienen que ser reconducidos hacia unas normas de conducta que no comprometan la seguridad y la productividad de la empresa. Al final, cuando por cualquier motivo su equipo ha dejado de funcionar correctamente y tenemos que formatear y volver a instalar de cero son horas de trabajo perdidas. Esto es lo que debemos tratar de evitar, además de otras cuestiones como las fugas de datos involuntarias, que las voluntarias ya es más complicado.
En Tecnología Pyme | Del uso o el abuso de las herramientas informáticas por los trabajadores