Y para muchas organizaciones la seguridad no es una prioridad, la privacidad de los datos, la LOPD, o la fuga de datos son comunes y se asumen cómo algo inevitable. Los incidentes de seguridad son evitables pero tenemos que ser conscientes de los riesgos que corremos.
La seguridad perimetral no es suficiente
En el pasado las empresas basaban su protección en asegurar su perímetro, su oficina o su sede. La mayoría de la información y el tráfico de datos se movía en la red interna, y solo una mínima parte se movía hacia fuera, fundamentalmente a través del correo electrónico.
Bastaba con un buen antivirus, un firewall y un antispam para asegurar la mayoría de los sistemas. Además la información se guardaba en los servidores de la empresa, todo en un entorno muy controlado. Todavía muchas empresas trabajan así, pero las reglas han cambiado. El uso generalizado de Internet, tanto dentro de la empresa como en los teléfonos de los empleados cambia las reglas.
Porque hoy en día es más sencillo que la información acabe en la nube, ya sea de forma controlada o no por parte de la empresa. Si utilizamos aplicaciones en la nube, espacio de almacenamiento online de forma que la empresa controle quien tiene acceso a que información en cada momento vamos por el buen camino.
Sin embargo, muchas veces se aprovechan servicios gratuitos para los usuarios para utilizarlos en la empresa, perdiendo todo el control sobre estos datos, algo similar a lo que ocurría antes con el correo electrónico, pero que ahora está totalmente descontrolado por el mayor acceso a Internet y la facilidad para compartir datos que hace unos años iban de disquete en disquete y ahora fluyen y se comparten de forma mucho más rápida.
Los metadatos, el peligro oculto
Un último aspecto que me gustaría considerar es el poco cuidado que se ponen en los documentos que son accesibles desde la web, donde a menudo en los metadatos encontramos mucha información que puede ser relevante sobre nuestra organización, sus sistemas, usuarios o geolocalización.
Y esto que para muchos puede ser irrelevante, tal y como hemos visto con los espionajes de la NSA, puede suponer tener mucha información expuesta que facilita la vida a aquellos que buscan acceder a nuestros sistemas.
No es una cuestión que debamos tomarnos a broma, la concienciación en temas de seguridad en la empresa es básica. Y las consecuencias que podemos asumir por tener una seguridad relajada con respecto a nuestra información y datos, sin duda pueden ser muy graves.
En Tecnología Pyme | Las pymes españolas invierten en seguridad, pero siguen sin estar bien protegidas Imagen | Leonardo Rizzi