miércoles, 23 de noviembre de 2016

“Topo” por descuido

El estudio de la semana

Años 70. George Smiley es un espía que se ve forzado a retirarse de los servicios secretos británicos por una misión fallida en Budapest. Sin embargo, justo cuando ya se había hecho a la idea de que iba a colgar sus bártulos de detective, le encomiendan una nueva misión en la que la discreción ahora sí que lo será todo. Se sospecha que entre los miembros de la cúpula hay un “topo” infiltrado que está difundiendo secretos que ponen en peligro todas sus demás misiones. Pero ¿quién será? Smiley deberá recabar información y encajar todas las piezas del rompecabezas para desenmascarar al traidor. 

Este es el argumento de El Topo (Tink Tailor Soldier Spy, 2011), una película británica de espionaje que obtuvo tres nominaciones a los Óscar y que está basada en la novela homónima de John le Carré. Su estructura es bastante compleja para que el espectador tenga los ojos bien abiertos y no se pierda ni un solo detalle, hasta que por fin se desvele la pregunta del millón: la identidad del topo.

Gastamos tantas energías en protegernos de las amenazas externas, de la competencia y de los ciberataques, que nos despreocupamos por quién tenemos dentro de la empresa. ¿Qué pasaría si uno de nuestros empleados, bien por desconocimiento o bien con alevosía, abriese la barrera de seguridad en la que tanto esfuerzo hemos empleado y dejase escapar nuestra información confidencial? Sin quererlo o queriéndolo, sería un “topo” que pondría en peligro nuestros bienes más preciados: nuestros datos.

Pero una cosa es ser “topo” con conocimiento de causa y otra muy distinta es serlo por descuido. El caso es que nadie quiere tener uno en su organización. Una encuesta reciente de riesgos de seguridad informática de Kaspersky Lab, realizada entre 4.000 empresas de 25 países en 2016,  ha puesto de manifiesto que una de las causas principales del éxito de los ciberataques en las empresas son también su activo más importante: sus empleados.

Para ocho de cada diez empresas, la protección de datos es la principal área de preocupación. Y seis de cada diez áreas vulnerables típicas están directamente relacionadas con este miedo a la pérdida de datos. Sin embargo, es sorprendente observar que los enfoques hacia la protección son distintos: sólo la mitad de los encuestados reconoce que su sistema informático podría quedar comprometido y toma precauciones para cuando llegue el momento. Sólo el 52% tomaría medidas de prevención. El 48% no haría nada o no ha pensado en esa posibilidad.



En el último año, a escala global, el 43% de los negocios han experimentado fugas de información como resultado de una violación de datos. Dos de las principales causas más graves son: en primer lugar, los descuidos de los empleados que están poco formados en ciberseguridad (59%). En segundo lugar, el phishing y la ingeniería social (56%), la ciencia y el arte de hackear a seres humanos.

La encuesta de Kaspersky Lab pone de manifiesto que los ciberdelincuentes están logrando entrar en las corporaciones gracias a empleados desinformados. Los jefes deberían tener en cuenta este hecho y asegurarse de que sus trabajadores sean educados en las políticas de la empresa y en los procedimientos para evitar las amenazas de seguridad en el trabajo, como descargarse virus, hacer click en sitios web con certificados no seguros e infectados de malware o seguirle el juego a un correo electrónico fraudulento. Vamos, podría decirse que estos empleados también son topos, pero en el sentido de su mala vista, por estar medio ciegos y no haber sido capaces de ver venir la trampa.

Sin embargo, la gran sorpresa la encontramos en que el punto menos seguro y más frecuente es el uso inapropiado o el intercambio de datos a través de dispositivos móviles, con el 54% de los negocios, a nivel global, que reconocen no saber cómo enfrentarse a esta amenaza.

“Los resultados de esta encuesta apuntan hacia la necesidad de adquirir una visión diferente sobre la creciente complejidad de las amenazas cibernéticas”, opina Veniamin Levtsov, vicepresidente de negocios corporativos de Kaspersky Lab. “La clave está en cuidar el mayor punto de vulnerabilidad: el descuido de los trabajadores y su exposición a los datos”. Estos desafíos no pueden ser abordados por una tecnología o un algoritmo, sino que requieren una mejor conciencia de los empleados y una formación para que entiendan los riesgos.

Si no quieres que salgan a la luz los secretos y datos confidenciales de tu negocio, no te queda más remedio que convertirte en George Smiley y cazar al topo (si este lo es con conocimiento de causa). O enseñar a tus empleados a que dejen de ser “topitos” de la ciberseguridad y aprendan a andar con mucho más ojo cada vez que se conecten al ordenador de la oficina, para detectar cualquier amenaza que les pueda jugar una mala pasada. 

 

Fuente de la imagen: 
Cartel de la película El topo

0 comentarios:

Publicar un comentario