La alfombra roja para los hackers

No hay año, como el que cierra, en el que no veamos cómo saltan a la primera plana escandalosas brechas de seguridad en grandes corporaciones que terminan por poner en peligro la identidad o las tarjetas de crédito de los usuarios. Probablemente y por las connotaciones sexuales que tuvo, el caso de Ashley Madison ha sido uno de los más sonados.

Cuando estas vulnerabilidades son aprovechadas por los hackers, ¿cómo nos comportamos como empleados? En general, sólo un 10% de los empleados cree que pueden haber sido ellos los responsables de la brecha de seguridad y, por norma general, el 59% considera que, en último extremo, la culpa es del departamento de TI.

Sin embargo, como empleados, continuamos cometiendo numerosos pecados capitales en lo que a la generación, renovación y uso de las contraseñas de nuestros dispositivos, lo que nos hace cómplices involuntarios de una posible brecha de seguridad.

Para empezar, hemos roto la barrera entre el uso de dispositivos personales y corporativos. En este sentido, el 60% de los empleados trabajan desde sus dispositivos personales, mientras que el 55% hace un uso personal desde los dispositivos del trabajo. La barrera que distingue ambos entornos es cada vez más difusa, hasta el punto de que uno de cada tres empleados accede a los datos corporativos desde dispositivos personales más de una vez al día.

¿Por qué esto es tan peligroso? Sencillo, porque por lo general las medidas de seguridad que adoptamos en nuestros dispositivos personales –y el uso que hacemos de los mismos- son mucho más laxas en cuando se trata de herramientas de trabajo. En este sentido y a pesar de que el 78% de los empleados creen que es arriesgado compartir sus contraseñas con los miembros de su familia, el 54% de los empleados comparten sus contraseñas para acceder a sus ordenadores, tablets y smartphones.

Dicho de otro modo, que con un dispositivo personal con el que accedemos a información sensible de nuestra empresa puede haber estado jugando nuestro hijo de ocho años.

A ello hay que sumar, además, los errores perpetuos a los que no ponemos remedios en lo que a generación de contraseñas se refiere: Fechas de cumpleaños, número de teléfono, nombres de mascotas o de hijos y parejas... éstas siguen conformando, en gran medida, la inspiración de muchos para la elaboración de sus contraseñas...

Contraseñas, por otro lado, que en ocasiones no cambiamos jamás, lo que nos hace aún más vulnerables. A esta renovación de credenciales es a una de las cuestiones a las que las empresas han querido poner remedio, obligando a cambiarlas, al menos, una vez cada tres meses pero, ¿qué errores cometemos entonces? Que casi la mitad de los empleados reutilizan las contraseñas corporativas y casi dos terceras partes las reutilizan para sus cuentas personales.

A ello habría que sumar, además, nuestro sistema de almacenamiento de las contraseñas que, por decirlo de alguna manera, continúa siendo algo arcaico y, por ello, extremadamente arriesgado: apoyarnos en notas de Post-it o en el imán de la nevera o, incluso, grabar en el smartphone la contraseña del ordenador continúan siendo prácticas habituales.

Menos mal que nuestro sentido del deber nos lleva a ser fieles a nuestra empresa... ¿o no? Un reciente estudio realizado en EEUU revelaba que el 13% de los empleados cedería su contraseña de correo electrónico a cambio de que le pagaran un año de hipoteca o del alquiler y un 12% comerciaría con su código de acceso al teléfono a cambio de un año de los gastos corrientes de casa (luz, agua, gas...).