Una encuesta realizada entre administradores de sistemas revela que el 58 por ciento de los responsables de las áreas de TI en México declaró que estaría dispuesto a sacar provecho de los privilegios de acceso a la información de las organizaciones y cometer un robo de información clave en caso de ser despedidos o delegados de sus funciones.
La encuesta realizada por la consultora Cyber-Ark Software para CD Consultores, también refleja la vulnerabilidad de ser robada o copiada la información critica de una empresa, debido a que no hay un control o seguridad eficaz en el uso que hacen los administradores de sistemas de contraseñas privilegiadas.
Se realizan pocos cambios en las claves de acceso a los sistemas, indica la encuesta, el 42 por ciento de los encuestados lo hace una vez al mes y el 30 por ciento lo hace cada cuatro meses, lo que hace muy vulnerable los sistemas y permite a los administradores de TI un control total de las claves de acceso de las organizaciones.
Asimismo, la investigación revela que el 50 por ciento de las organizaciones, principalmente pequeñas y medianas empresas, no existe un encargado de autorizar el acceso a la información clave, mientras que el 22 por ciento de los entrevistados reveló que ha sufrido algún tipo de sabotaje y el 32 por ciento sospecha que su competencia ha recibido información de empleados desleales.
La encuesta indica, que en caso de ser despedidos, los entrevistados revelaron que los activos que se llevarían serían el 35 por ciento bases de datos de los clientes, el 31 por ciento, lista de contraseñas privilegiadas, 13 por ciento, cuentas de correo del servidor y el 13 por ciento copia de planes de trabajo
En entrevista el director general de CD Consultores, Jaime Morfín, comentó al respecto que en muchos casos el cambio de claves dentro de las organizaciones se debe realizar hasta dos veces al día, sobre todo cuando se trata de la información crítica y que no debe otorgarse el poder total al área de sistemas porque se convierte en un “pequeño rey” dentro de la organización, está función se debe delegar en distintos mandos de la empresa, dijo.
El directivo añadió que el control de acceso del personal a los sistemas debe ser en escala de responsabilidades, para mantener la seguridad de la información clave de las organizaciones.
La firma consultora mexicana produce un software de administración de riesgos, consistente en una bóveda interempresarial que permite crear en tiempo real, redes extensas (WANs) seguras para enlazar, a través de Internet, a las empresas con sus socios, clientes y contratistas; permitiéndoles el intercambio de información sensible bajo los más altos estándares de seguridad.
Este software permite mantener el control de las contraseñas más poderosas o con mayores privilegios, lo que le da a la organización el control de sus sistemas críticos, dijo Morfín.
La información crítica de una empresa es más vulnerable de lo que se cree, ya que al no contar con un manejo correcto de las contraseñas privilegiadas, el acceso es fácil para los administradores de sistemas y, por lo tanto, las consecuencias pueden ser tan serias como: hackeos, robo de información o fuga de información hacia la competencia, que el empleado use la información para su propio beneficio o monte su negocio propio con dicha información, cometa fraude, sabotaje, entre otros, expuso.
Actualmente las medidas de seguridad informática están orientadas a restringir el acceso a esta información a todos, menos al personal de sistemas, agregó, lo que indica que al contratar al personal del área de sistemas el contrato debe especificar cláusulas en relación al tratamiento de la información como medida de prevención y las organizaciones deben contar con políticas claras, al contratar servicios de Outsourcing en este sentido, dijo Morfín.
Sin duda, añadió el ejecutivo, se debe castigar fuertemente a los actores de este tipo de delito, sin embargo, aunque en el sector financiero se hacen grandes esfuerzos aplicando la reglamentación internacional, se requiere legislar en relación a la seguridad informática y las penalidades a los infractores en el país.
Es interesante observar que la información privilegiada o crítica de una empresa es más vulnerable de lo que se piensa y que es muy importante contar con un sistema de seguridad efectivo que prevenga que los empleados tengan acceso a ella tan fácilmente, ya que esto puede repercutir gravemente en la productividad, planes e inclusive en la existencia de la propia empresa, concluyó.
El costo del software varia según el tamaño de la empresa pero va desde los 25 mil dólares hasta los 200 mil dólares.
Para mayor información: www.cdconsultores.com.mx
Salvador Guerrero
