Ciberdelitos contra empresas

Ciberdelitos contra empresas

17 de noviembre 2013 , 07:55 p. m.

Como lo publicó este diario, el 17 por ciento de los ciberdelitos los cometen bandas organizadas y el 23, empleados de empresas. Este último porcentaje no es de extrañar, ya que la mayoría de las compañías no tienen políticas de seguridad informática, y si las tienen, no las hacen cumplir. Establecer políticas puede ser algo no muy difícil, pero hacerlas cumplir sí.

La mayoría de las compañías realizan requisas cuando uno de sus empleados saca alguna caja o bolsa. Por analogía, esto se presenta cuando a los empleados se les permite hacer uso de su correo de Internet, como Hotmail, Yahoo o Gmail, dentro de la empresa. No hay que ser muy inteligente para entender que, usando esta herramienta, se pueden sacar documentos confidenciales, como listados de clientes o archivos de contabilidad, anexándolos a un mensaje de correo de alguna de estas cuentas.

Para evitar tal situación, se debe prohibir el uso de dichos correos desde la oficina. Obviamente, no es una regla general, ya que habría que ver el perfil de la empresa y el empleado, pero es algo que se debe tener en cuenta para estudiarlo y ver si su aplicación mejora las condiciones de seguridad informática. Muchos de los computadores de compañías tienen abiertos los puertos de USB y DVD. Esto facilita, en caso de que no se tenga acceso a correo web, poder grabar en una memoria USB o en un disco digital DVD la información empresarial a la que se tenga acceso. Hay maneras de sellar, en forma lógica y no física, esos puertos para que los empleados no los puedan usar. Debo recalcar que esta tampoco es una regla general, sino que debe ser sometida a un estudio de aplicabilidad y conveniencia.

Más del 60 por ciento de los ‘hackeos’ contra empresas se hacen desde dentro de las redes corporativas, ejecutados por empleados. Esto puede suceder por el disgusto con alguna decisión de sus jefes, y se hace una penetración que puede causar inconvenientes, pero no se roba información o dinero, o se hace con ánimo de lucro.

No solo se deben establecer políticas de seguridad informática en las empresas, sino que se debe sensibilizar a los empleados sobre la conveniencia de dichas políticas, mediante charlas educativas. Y algo muy importante: los primeros en cumplir con las medidas de seguridad empresariales deben ser los altos directivos. De lo contrario, todo se derrumba.

Guillermo Santos Calderón
guillermo.santos@enter.co

Llegaste al límite de contenidos del mes

Disfruta al máximo el contenido de EL TIEMPO DIGITAL de forma ilimitada. ¡Suscríbete ya!

Si ya eres suscriptor del impreso

actívate

* COP $900 / mes durante los dos primeros meses

Sabemos que te gusta estar siempre informado.

Crea una cuenta y podrás disfrutar de:

  • Acceso a boletines con las mejores noticias de actualidad.
  • Comentar las noticias que te interesan.
  • Guardar tus artículos favoritos.

Crea una cuenta y podrás disfrutar nuestro contenido desde cualquier dispositivo.