Cuando las empresas pierden o exponen información confidencial se debe, en
la mayorÃa de los casos, a que los propios empleados han descuidado o
alterado la configuración de seguridad predeterminada en sus estaciones de
trabajo.
Diario Ti: Hoy en dÃa, la mayorÃa de las empresas disponen de claras reglas
sobre el uso y administración de sus recursos informáticos con el fin de
incrementar la seguridad. Sin embargo, tal medida suele ser insuficiente
debido a que los empleados no la cumplen.
Según investigación, las normativas y reglamentos internos de las empresas
sobre seguridad informática son ignorados por el 20% de los usuarios.
En efecto, 1 de cada 5 trabajadores encuestados dice haber alterado la
configuración de seguridad de su estación de trabajo. Las razones van desde
la intención de usar programas que el departamento de TI no ha aprobado, o
con el fin de visitar sitios Web “inadecuados”.
En la misma investigación se consulta a directores de informática, quienes
concluyen que en el 70% de los casos en que las empresas habÃan perdido
datos, la razón habÃa sido precisamente que uno de los empleados habÃa
alterado las preferencias de seguridad estándar.
“Esta encuesta incluye algunas sorpresas. Incluso en 2008 es posible
sorprenderse sobre descuidos tan elementales de seguridad”, comentó John N.
Stewart, director de seguridad de Cisco.
“La seguridad informática requiere un cambio de actitud en toda la empresa.
Ya no se trata de una tarea limitada al departamento de informática”.
Por ejemplo, 1 de 3 empleados consultados admitió que abandonaba su PC sin
desconectar la sesión o dejar el sistema en modo de suspensión. El 66%
indicó que también usa su estación de trabajo para descargar música, usar
banca en lÃnea, o comprar. El 44% admitió haber permitido a terceros usar su
PC del trabajo o smartphone para fines no laborales.
La investigación fue realizada por Cisco, basada en entrevistas realizadas
entre 1000 directores de informática y 1000 empleados en Inglaterra y
Estados Unidos.
Fuente: Cisco y DiarioTi