El peligro detrás del intercambio de documentos: Intralinks
La mayoría del uso indebido de información se debe a procedimientos rutinarios o normales
Un común denominador de las empresas de todo el mundo es su constante intercambio de información y documentos con sus socios, proveedores, contratistas, empleados y clientes. Archivos van y vienen con información comercial, intelectual, operativa y altamente confidencial, en la mayoría de los casos a través de canales como el correo electrónico, servicios de intercambio y almacenamiento de archivos, sitios ftp e incluso dispositivos portátiles como unidades USB.
Marcelo Fernandes, director de marketing de Intralinks para Latinoamérica, detectó algunas de las modalidades para intercambiar y transportar información y sus peligros potenciales empezando por los servicios para compartir y almacenar archivos.
La firma de seguridad Imperva reportó que había descubierto una vulnerabilidad ‘side door’ en varios servicios de almacenamiento públicos. Señaló que los hackers incluso pudieron tener acceso al contenido almacenado sin siquiera necesitar un nombre de usuario y contraseña, algo que los usuarios no advirtieron, y que la única manera de detener dicha intrusión sería cerrar la cuenta.
Otro punto débil en la seguridad de las empresas son sus unidades de almacenamiento USB. ¿Cuántas unidades de esta clase ha tenido y extraviado en los últimos años? Es una pregunta que de acuerdo con Fernandes, es de vital importancia responder para vislumbrar el panorama completo de seguridad desde un cuestionamiento al parecer pequeño y sin mucha importancia. Y es que las memorias USB se pierden y roban con facilidad. Un estudio de ESET realizado en el Reino Unido reveló que más 22 mil terminaron en tintorerías, y sólo el 45% se devolvió a sus dueños.
Por otra parte, como una herramienta cotidiana de comunicación e intercambio de información, el correo electrónico es vital para hacer negocios y operar en el día a día. Para las empresas, éste es el principal medio a través del cual puede fugarse información sensible. Asimismo, debido a errores humanos al escribir erróneamente la dirección electrónica o por ser proporcionada por la función de autollenado, destinatarios no autorizados pueden recibir directamente recursos a los que no deberían tener acceso.
Los expertos en seguridad coinciden en la necesidad de advertir a los empleados sobre los peligros latentes y enseñarles las buenas prácticas respecto al uso y protección de documentos e información sensibles. La firma de colaboración de contenido Intralinks sugiere dar a los empleados herramientas efectivas para compartir información de modo que no tengan que buscar otras que sean gratuitas y no estén autorizadas para realizar su trabajo.
Fuente: http://www.infochannel.info/
Fecha de consulta: 08 febrero 2017
