Una de los peajes que tienen que pagar las empresas para asegurar su correcto funcionamiento es el de la seguridad informática. Y realmente supone un problema en un país de pymes, de empresas pequeñas o muy pequeñas donde una gran parte de las mismas carece de un personal técnico propio para gestionar estas cuestiones. Y en el mejor de los casos tienen a una empresa contratada que se ocupa de ello. El problema está en que sin la correcta formación de los empleados, no importa cuanto hemos invertido en ciberseguridad, al final se convierte en un gasto.
En las empresas más pequeñas muchas veces se opera de la misma manera que esos empleados están acostumbrados a trabajar en su casa. Dicho de otra manera, el concepto de seguridad no es más que un antivirus instalado y una contraseña para iniciar sesión en el ordenador, en el mejor de los casos. Y la mayoría de las veces, dicha contraseña es muy simple y conocida por cualquiera en la misma oficina.
Seguridad vs. usabilidad
Algo similar ocurre con el manejo de las memorias USB, que acaban por moverse entre equipos personales, profesionales o cualquier otro sin pasar nunca por un antivirus que analice si pueden tener un problema o algún archivo sospechoso. Y se convierten de esta manera en otra puerta más abierta a problemas de seguridad. que el servicio técnico externalizado que tienen contratado pueda realizar estos trabajos. Y acaban por hacerlo ellos mismos.
Es aquí cuando la inversión en seguridad muchas veces se va al traste. Porque los empleados acaban por trabajar con todos los privilegios, desactivan o ignoran los avisos de advertencia que pueden realizar los programas de seguridad que hemos contratado o acaban por aceptar o añadir como excepción cualquier aviso restrictivo que les llega.
Hay empleados más cautelosos, que suelen consultar cuando les aparecen estos avisos. Pero en otros casos, simplemente deciden ignorarlos o aceptarlos y continúan con el proceso que estaban realizando. Hasta que punto llega esta laxitud en el manejo de la seguridad, pues he visto desde usuarios que desactivan el antivirus porque hace que su ordenador vaya más lento a otros que teniendo una conexión VPN para trabajar desde casa acaban por instalarse programas externos para hacer dicha conexión remota.
Y además en muchos casos acaban por instalar programas de disco duro virtual, para compartir carpetas entre diferentes ordenadores, que pueden compartir más datos de los que necesitan. No sería la primera vez que datos personales acaban publicados donde no deben por este motivo.
Algo similar ocurre con el manejo de las memorias USB, que acaban por moverse entre equipos personales, profesionales o cualquier otro sin pasar nunca por un antivirus que analice si pueden tener un problema o algún archivo sospechoso. Y se convierten de esta manera en otra puerta más abierta a problemas de seguridad.