David Alfaro, gerente general de Arkavia Networks.-
Cada día resulta más frecuente conocer casos en que los afectados por incidentes de seguridad son altos ejecutivos de empresas. Se trata de usuarios que son víctimas frecuentes de graves problemas ocasionados por virus, ransomware (secuestro virtual de datos), accesos no autorizados a correos electrónicos, divulgación de datos de redes sociales, algunos eventos de phishing, etc. El impacto de ese tipo de eventos puede generar graves consecuencias para el funcionamiento de las compañías. Son numerosos los vicios que potencian la ocurrencia de estos incidentes, entre los cuales el factor humano juega un papel fundamental.
Las prácticas que elevan el grado de vulnerabilidad digital entre los altos ejecutivos:
a) Contar con mayor cantidad de datos y aplicaciones de la compañía que los usuarios comunes, puede convertir a los altos ejecutivos en vectores de ataque o de divulgación de información.
b) Es común observar cierta permisividad en la implementación de reglas de seguridad entre los altos ejecutivos, quienes suelen eximirse de dichos controles.
c) Generalmente este tipo de usuario asume que su dispositivo es de total confianza por lo que suele utilizarlo de forma simultánea para aplicaciones empresariales y otras de entretención.
d) Tienen acceso a dispositivos móviles de última generación que utilizan protocolos de redes y aplicaciones para las que no están preparadas las empresas.
Como vemos, las empresas corren el riesgo de que su información estratégica no esté debidamente resguardada debido a prácticas extendidas entre sus altos ejecutivos. Es de vital importancia que las compañías tomen conciencia de los peligros asociados al manejo de información que realizan dichos usuarios.
COMENTARIOS