Os dejo hoy una referencia al artículo que aparece en cio.com 5 IT Security Horror Stories (and 5 Ways to Avoid Them). Es fácil de leer y me sirve para reflexionar sobre un tema siempre de interés: la seguridad de la información.
Mi reflexión se refiere a la importancia y la atención que damos a factores de riesgo internos versus externos cuando consideramos la seguridad de la información en nuestras compañías. Aprendí hace mucho tiempo que, aunque como CIOs nos obsesione asegurar nuestras redes, webs, PCs y bases de datos contra ataques externos, son en realidad los factores internos, especialmente el factor humano, los que estadísticamente más riesgos suponen para dicha seguridad. Riesgos que han aumentado con la proliferación de los dispositivos móviles tanto en el ámbito personal como empresarial.
Situaciones como el mal uso de las claves personales de acceso a las aplicaciones corporativas, la pérdida o robo de dispositivos móviles o la utilización de información empresarial en dispositivos personales, son solo algunos ejemplos de estos riesgos internos. Y por supuesto no hay que olvidar los que recaen en acciones malintencionadas de empleados descontentos como los casos Wikileaks o Snowden nos recuerdan.
Hay muchas herramientas tecnológicas que nos ayudan a prevenir este tipo de situaciones, pero tan importante o más son las campañas de educación y las políticas de utilización de información que establezcas en tu compañía.
Ten en cuenta cuando estés diseñando estas campañas o políticas, la mentalidad de la generación que se está incorporando en la actualidad al mercado laboral. Los llamados ‘nativos digitales’ han crecido compartiendo de todo con sus amigos en las redes sociales, tanto lo que debían como lo que no. Su sensibilidad a conceptos como información privada o información confidencial dista mucho de ser restrictiva. Necesitarás utilizar conceptos básicos y ejemplos impactantes para que entiendan porqué no es una buena idea compartir con sus amigos una foto de una sala de reuniones donde se podría ver información en transparencias o pizarras.
No es especialmente preocupante porque son listos y aprenden rápido, pero necesitan que alguien se lo enseñe; en su mayoría… no vienen ‘aprendidos de casa’.