Conversa en un ascensor es más peligrosa que el ataque de piratas informáticos

Las empresas brasileñas están preocupadas por la seguridad de la información, pero sus esfuerzos para prevenir la fuga de datos no han demostrado el potencial de esta amenaza. La conclusión de un estudio que se publicará hoy por la consultora Flipside, y cuyos resultados se han anticipado a valorar.

En los últimos 12 meses, el número de incidentes de seguridad causados ​​por el factor humano aumentó a 37,02% de las empresas encuestadas, y se mantuvo estable y sin cambios significativos en el otro 32,44%. El problema sólo se redujo a 12.21% del universo encuestado de 262 empresas, la mayoría de ellos (42,37%) con más de 10 mil empleados.

El resultado muestra que otras investigaciones han indicado. A menudo las personas son el eslabón más débil de la cadena de información. “No sirve para utilizar el cifrado más sofisticado si los empleados comentan abiertamente la información de la compañía en los pasillos o en el ascensor, sin saber quién está en los alrededores”, dice Anderson Ramos, ejecutivo de Flipside.

De más del 85% de las empresas encuestadas, el papel de los usuarios en la seguridad de la información se considera fundamental. Las acciones de sensibilización, sin embargo, tienden a ser muy incipiente, dice Ramos. La iniciativa más común se reduce a dar consejos de seguridad para los empleados (56.15%). Mientras tanto, un trabajo más profundo, como la simulación de ataques externos, sólo aparecen en 23,85% de los encuestados.

La difusión de los conceptos también es desigual. La política de seguridad es el mismo para todos los empleados, sin privilegios, en el 76,47% de las empresas, pero el público alcanzado por las campañas de información es escaso, ya que llega a la cima de la pirámide de gestión. Más del 92% de las empresas dijeron que pueden llegar a la base de empleados, pero el porcentaje se reduce al 34% en el caso de la junta ejecutiva y el 11% en la junta de accionistas.

En la última década, dice Ramos, las empresas comenzaron a invertir más en seguridad para adaptarse a las normas legales. Muchos ahora están haciendo el mínimo necesario para continuar recibiendo una evaluación positiva de sus auditorías, sin darse cuenta de que la era digital requiere una nueva visión para hacer frente a los riesgos aún desconocidos.

Tómese el caso del Internet de las Cosas (IoT), que conecta las máquinas entre sí. Recientemente, una empresa de celulosa, cliente de Flipside, pasó a discutir internamente cómo protegerse a sí mismo de cualquier nueva amenaza, después de comprar cosechadoras mecánicas con una conexión a Internet. Al proporcionar datos en tiempo real, ayuda a mejorar la conectividad de la producción, pero los ejecutivos de la compañía comenzaron a preguntarse cuál es el riesgo de que un hacker informático invada el equipo.

En la mayoría de los casos, las empresas son vulnerables debido a la ingenuidad de los empleados. “La gente debe preguntar cómo una actitud particular puede afectar a la empresa en la que trabajan,” dice Alexander Salgado, especialista en seguridad digital de BNP Paribas en América Latina.

La empresa inició un proyecto con el que llega a cerca de 2.000 empleados en Brasil y otros países de la región. Las acciones se desarrollarán más de dos años y medio, que combina formación y conferencias en el aula a la educación y la distribución de material impreso.

Las empresas están aprendiendo a convertirse, en la seguridad de datos más eficaz no necesariamente requiere grandes inversiones en sistemas. “Los profesionales de la tecnología se emplean para resolver todo con el software, pero esto no es un problema técnico”, dice Ramos, la otra cara.

En EDP Energías do Brasil, una de las acciones regulares es el programa “mesa limpia”, que comenzó en 2012. Después del trabajo, un equipo verifica lo que quedaba en la parte superior de cada tabla. Al principio, los más descuidados reciben pautas educativas. Pero el grado de reincidencia resultó ser demasiado alto. Ahora, cuando se encuentra información sensible, se comunica al director de la zona, que es responsable de manejar el asunto con el empleado. La medida ha reducido en gran medida la reincidencia, dice Felipe Barbosa Rodrigues, experto en seguridad de la empresa.

En enero, EDP puso en marcha un proyecto de vigilancia mundial, que reúne a la matriz en Portugal y otras operaciones, incluyendo Brasil. La idea es comparar el comportamiento del usuario en diferentes países siempre que se detecte una anomalía. Por lo tanto, dice Rodrigues, se puede saber el tiempo que un problema se ha corregido y el intercambio de experiencias, tanto para establecer las mejores prácticas y para obtener certificaciones internacionales.

Fuente:  Valor Econômico, por João Luiz Rosa, 21.09.2016

Los artículos reproducidos en este recorte de prensa son, tanto en contenido como en la forma, la responsabilidad exclusiva de sus autores. No se traducen, por lo tanto, en opinión de bypons,SRL