No hay año, como el que cierra, en el que no veamos cómo saltan a la
primera plana escandalosas brechas de seguridad en grandes corporaciones
que terminan por poner en peligro la identidad o las tarjetas de
crédito de los usuarios. Probablemente y por las connotaciones sexuales
que tuvo, el caso de Ashley Madison ha sido uno de los más sonados.
Cuando
estas vulnerabilidades son aprovechadas por los hackers, ¿cómo nos
comportamos como empleados? En general, sólo un 10% de los empleados
cree que pueden haber sido ellos los responsables de la brecha de
seguridad y, por norma general, el 59% considera que, en último extremo,
la culpa es del departamento de TI.
Sin embargo, como empleados,
continuamos cometiendo numerosos pecados capitales en lo que a la
generación, renovación y uso de las contraseñas de nuestros
dispositivos, lo que nos hace cómplices involuntarios de una posible
brecha de seguridad.
Para empezar, hemos roto la barrera entre el uso de dispositivos personales y corporativos. En este sentido, el 60% de los empleados trabajan desde sus dispositivos personales,
mientras que el 55% hace un uso personal desde los dispositivos del
trabajo. La barrera que distingue ambos entornos es cada vez más difusa,
hasta el punto de que uno de cada tres empleados accede a los datos
corporativos desde dispositivos personales más de una vez al día.
¿Por
qué esto es tan peligroso? Sencillo, porque por lo general las medidas
de seguridad que adoptamos en nuestros dispositivos personales –y el uso
que hacemos de los mismos- son mucho más laxas en cuando se trata de
herramientas de trabajo. En este sentido y a pesar de que el 78% de los
empleados creen que es arriesgado compartir sus contraseñas con los
miembros de su familia, el 54% de los empleados comparten sus contraseñas para acceder a sus ordenadores, tablets y smartphones.
Dicho
de otro modo, que con un dispositivo personal con el que accedemos a
información sensible de nuestra empresa puede haber estado jugando
nuestro hijo de ocho años.
A ello hay que sumar, además, los
errores perpetuos a los que no ponemos remedios en lo que a generación
de contraseñas se refiere: Fechas de cumpleaños, número de teléfono,
nombres de mascotas o de hijos y parejas... éstas siguen conformando, en
gran medida, la inspiración de muchos para la elaboración de sus
contraseñas...
Contraseñas, por otro lado, que en ocasiones no
cambiamos jamás, lo que nos hace aún más vulnerables. A esta renovación
de credenciales es a una de las cuestiones a las que las empresas han
querido poner remedio, obligando a cambiarlas, al menos, una vez cada
tres meses pero, ¿qué errores cometemos entonces? Que casi la
mitad de los empleados reutilizan las contraseñas corporativas y casi
dos terceras partes las reutilizan para sus cuentas personales.
A
ello habría que sumar, además, nuestro sistema de almacenamiento de las
contraseñas que, por decirlo de alguna manera, continúa siendo algo
arcaico y, por ello, extremadamente arriesgado: apoyarnos en notas de
Post-it o en el imán de la nevera o, incluso, grabar en el smartphone la
contraseña del ordenador continúan siendo prácticas habituales.
Menos
mal que nuestro sentido del deber nos lleva a ser fieles a nuestra
empresa... ¿o no? Un reciente estudio realizado en EEUU revelaba que el 13% de los empleados cedería su contraseña de correo electrónico a cambio de que le pagaran un año de hipoteca o del alquiler
y un 12% comerciaría con su código de acceso al teléfono a cambio de un
año de los gastos corrientes de casa (luz, agua, gas...).
No hay comentarios:
Publicar un comentario