The IT Mag

El peligro detrás del intercambio de archivos digitales

3 minutos de lectura
Por Marisol Ramírez - enero 31, 2017    Recursos Humanos, Seguridad, TI al día, Almacenamiento, archivos

Finance concept: pixelated Folder icon on digital background, 3d render

De acuerdo con un estudio del Ponemon Institute, 60% de los profesionales de TI encuestados ha utilizado en su trabajo aplicaciones para compartir archivos, ha enviado correos electrónicos sin cifrar, no ha eliminado documentos confidenciales cuando tenían que hacerlo, o ha enviado accidentalmente archivos a destinatarios no autorizados.

El malware, el robo físico y otras amenazas externas no son los únicos medios a través de los cuales se filtra la información; se suma la falta de regulación en el intercambio de archivos, y la amenaza del Shadow IT (cuando los usuarios implementan software y hardware sin autorización del departamento de TI), indicó Marcelo Fernandes, director de Marketing de Intralinks para Latinoamérica.

Otro peligro es utilizar servicios públicos para el envío de aplicaciones porque corre el riesgo de perder información corporativa confidencial. En la mayoría de los casos, los empleados utilizan estos servicios por conveniencia y confían en que lo están haciendo de forma segura.

Entonces ¿cuáles son las prácticas que los empleados de las empresas llevan a cabo que ponen en peligro la información de la empresa y que posiblemente no se den cuenta?

A continuación Intralinks comparte modalidades para intercambiar y transportar información y sus peligros potenciales:

1. Usar servicios públicos gratuitos para compartir y almacenar archivos, tales como aplicaciones públicas y gratuitas basadas en la nube y sitios ftp.

La firma de seguridad Imperva reportó que había descubierto una vulnerabilidad ‘side door’ en varios servicios de almacenamiento públicos. Señaló que los hackers incluso pudieron tener acceso al contenido almacenado sin necesitar un nombre de usuario y contraseña, algo que los usuarios no advirtieron, y que la única manera de detener dicha intrusión sería cerrar la cuenta.

2. Almacenamiento y extravío de unidades de almacenamiento USB. Este tipo de unidades se pierden con facilidad por su tamaño pero pueden terminar en cualquier parte. Un estudio de ESET realizado en el Reino Unido reveló que más 22 mil terminaron en tintorerías, y sólo el 45% se devolvió a sus dueños. Algunas se quedaron en el transporte público, otras jamás se recuperaron y otras terminan en las manos de criminales y oportunistas.

La información contenida en estos dispositivos de almacenamiento puede utilizarse para cometer delitos como el robo de identidad, la divulgación, venta de datos confidenciales y la extorsión, por mencionar algunos.

Las empresas no tienen entre sus prioridades tomar las medidas necesarias para protegerlos, aunque reconocen que han perdido información confidencial o delicada. Apenas unas cuantas organizaciones tienen la política de bloquear los puertos USB para evitar la copia y almacenamiento de documentos en estas unidades.

3. Uso irresponsable de correo electrónico. Su nivel de riesgo es sumamente alto, sobre todo si no está cifrado y no se fortalece con soluciones de seguridad informática.

Para las empresas, éste es el principal medio a través del cual puede fugarse información sensible. Asimismo, debido a errores humanos al escribir erróneamente la dirección electrónica del destinatario o por ser proporcionada por la función de autollenado, destinatarios no autorizados pueden recibir directamente recursos a los que no deberían tener acceso.

A esto se suma el phishing y el malware que pueden penetrar a una computadora o una red con sólo abrir un mensaje de correo electrónico, y que podrían extraer archivos sensibles o secuestrar los sistemas para liberarlos a cambio de un rescate.

En este mismo rubro se incluye el uso del correo electrónico web, que no está del todo controlado por las organizaciones y que representa un gran potencial para la fuga y el robo de información.

"Los expertos en seguridad coinciden en la necesidad de advertir a los empleados sobre los peligros latentes y enseñarles las buenas prácticas respecto al uso y protección de documentos e información sensibles. La firma de colaboración de contenido Intralinks sugiere dar a los empleados herramientas efectivas para compartir información de modo que no tengan que buscar otras que sean gratuitas y no estén autorizadas para realizar su trabajo", finalizó Marcelo Fernandes, director de Marketing.

¿Tienes un proyecto? ¡Visita nuestra sección