Hoy en día, el mundo empresarial está experimentando un cambio rápido en las operaciones, una hazaña que ha sido muy influenciada por los avances tecnológicos. Los empleados utilizan diferentes técnicas para transferir documentos importantes a clientes y compañeros de trabajo. Esto ha revolucionado las operaciones en el sector empresarial, donde el intercambio y el manejo de la información son mucho más manejables que antes. Con todos los beneficios, vienen riesgos de gran magnitud que amenazan con destruir la norma laboral por la que nos hemos esforzado mucho. Entonces, ¿cuáles son exactamente estos riesgos? Bueno, vienen en forma de problemas de seguridad debido a técnicas deficientes para compartir documentos. Esta publicación analizará algunos hábitos en el lugar de trabajo y tecnologías específicas que pueden causar los peligros mencionados.

Unidades Flash

Podría decirse que las unidades flash son los dispositivos más comunes que se utilizan para transferir documentos en el mundo actual. Su popularidad se puede atribuir a su portabilidad, facilidad de uso y conveniencia. Sin embargo, este uso generalizado no ha pasado desapercibido entre personas con intenciones maliciosas, como los piratas informáticos. Los drives se pueden configurar fácilmente para infectar el software de la empresa con virus que corrompen y roban información confidencial. Se aconseja a los empleados que se abstengan de utilizalos a menos que estén bajo la autorización de las entidades pertinentes.

Uso de software no autorizado

Este es otro problema importante al que se enfrentan los empleados de todo el mundo en la actualidad. Muchas de estas personas, voluntaria o involuntariamente, ponen la información confidencial en riesgo de ser pirateada por partes no autorizadas que utilizan tecnologías de nube a nivel de consumidor. Si bien estas plataformas son gratuitas y fáciles de usar, exponen los datos a los piratas informáticos, ya que carecen de funciones de seguridad sólidas. Por lo tanto, se anima a los empleados a utilizar el software para compartir documentos proporcionado por la empresa, pues estas tecnologías se adaptan mejor a las necesidades corporativas.

La mayor amenaza para la seguridad de archivos, información de identificación personal (PII)

En primer lugar, ¿qué es la PII? Bueno, esa es una pregunta fácil y se puede inferir del acrónimo en sí. En términos simples, son datos que pueden usarse para identificar a un individuo específico, como números de seguro social, direcciones de correo y números de teléfono.

La información de identificación personal se ha considerado durante mucho tiempo limitada a datos discretos como los mencionados anteriormente. Sin embargo, el crecimiento de la industria de TI ha ampliado la definición y el alcance de la información considerada como PII. Por ejemplo, las publicaciones en las redes sociales, las direcciones IP, los ID de inicio de sesión y las imágenes digitales ahora son PII.

¿Cómo se relaciona exactamente la PII con los problemas de seguridad para compartir archivos?

Hace un tiempo, Elastica buscó investigar 100 millones de archivos compartidos en plataformas globales en la nube en un intento por identificar posibles amenazas a la seguridad. Los resultados del estudio fueron publicados por Digital Guardian.

El resultado de la encuesta de Elastica sirvió para mostrar la inseguridad de altura en el software en la nube. Específicamente, el análisis mostró tasas alarmantemente altas de PII circulando en las aplicaciones mencionadas.

En promedio, un empleado comparte alrededor de 2037 documentos en la nube, de estos, se encontró que el 20% contenía PII. Desglosado, básicamente significa que con cada archivo que se comparte en la plataforma, las posibilidades de que la PII esté involucrada son altas.

Puedes pensar que estos documentos se comparten con algún tipo de intención maliciosa, pero este no es el caso. Según los datos, del 85% de los riesgos derivados de la PII, solo el 5% se debió a malas prácticas intencionales. Lo que es más preocupante es el hecho de que el 80% restante provino de PII compartida de forma no intencionada o accidental.

Por otro lado, los piratas informáticos fueron responsables de aproximadamente el 12% de los riesgos y el último 7% de los trabajos internos que involucran a empleados corruptos.

La extensa investigación realizada por Elastica es fundamental para mostrar cómo los empleados son responsables de sus desgracias debido a las malas políticas de intercambio de documentos que terminan exponiéndolos a riesgos. Estos peligros terminan teniendo implicaciones legales negativas para la empresa, ya que la información puede usarse para espionaje corporativo, robo cibernético y muchos otros delitos.

Sea como fuere, muchos empleados no comprenden las implicaciones de las ciber amenazas, por no mencionar los factores que pueden contribuir a tales complicaciones. En este sentido, las empresas deben hacer obligatorio que el personal esté bien informado sobre las últimas tendencias en el sector de la ciberseguridad. Esto garantizará que conozcan bien la información que están autorizados a compartir y no a compartir en plataformas basadas en la nube.

A pesar de la seguridad integrada con el software para compartir documentos, los delincuentes aún pueden explotar la interfaz fácil de usar en busca de puntos débiles que explotar. Por lo tanto, los trabajadores deben estar siempre preparados para tales situaciones.

Teniendo esto en cuenta, la siguiente sección está dedicada a orientar a las empresas sobre los mejores métodos para promover prácticas saludables de intercambio de archivos en el lugar de trabajo.

Soluciones para problemas de seguridad de uso compartido de archivos

• Capacitación en ciberseguridad

La capacitación en ciberseguridad es esencial para ayudar a los empleados a comprender la realidad sobre el ciberdelito y cómo ocurre principalmente debido a razones accidentales.

Todo comienza en el departamento de TI de la empresa, ya que este es un campo bien versado en ciberseguridad. El equipo mencionado debe verificar las aplicaciones más seguras para que las utilicen los empleados. Posteriormente, toda la empresa debe recibir capacitación sobre el uso del software verificado. Además, el intercambio de información personal debería estar completamente prohibido. Este es un cambio de juego fundamental para las corporaciones que buscan salvaguardar la información privada.

• Software de ciberseguridad

 La mejor manera de abordar los problemas que plantea la tecnología es utilizar la misma tecnología. Aquí es donde el software de ciber seguridad resulta útil. A pesar de que el software para compartir archivos viene con seguridad incorporada, es mejor complementar esto con aplicaciones especializadas en ciberseguridad.

Además de las estrategias mencionadas anteriormente, los funcionarios de la empresa también deben hacerse varias preguntas con respecto a las políticas de intercambio de documentos existentes.

¿Qué tan seguras son las estaciones de trabajo en el sitio y fuera del sitio?

Esta es la cuestión más fundamental y crítica para mejorar la seguridad de los documentos, ya que todo se hace desde una estación de trabajo. Por lo tanto, no hace falta decir que estas estaciones deben estar protegidas en todo momento. Preguntas como la cantidad de empleados con acceso deben responderse adecuadamente.

¿Cuántos documentos se comparten a diario?

Definir la cantidad de documentos que cada empleado carga en la nube o en cualquier otro software en uso es útil para estimar los riesgos de seguridad asociados con estos archivos. Se deben tener en cuenta los peligros relacionados con errores no intencionales, pues son las causas más frecuentes de problemas de ciberseguridad.

¿Cuántas personas tienen acceso a archivos compartidos?

El empleado que comparte los archivos es responsable del número de personas a las que se les permite ver la información transmitida. Independientemente, los detalles específicos sobre las personas que vieron los archivos deben registrarse para referencia futura en caso de que surjan complicaciones.

¿Estamos preparados en caso de emergencia?

Si aplica todas las políticas asociadas con el uso compartido seguro de documentos, la posibilidad de que se produzca un ataque es probable, aunque mínima. Por lo tanto, debes preguntarte, ¿estás preparado? Si es así, ¿qué harás en esos casos?

Conclusión

No es ningún secreto que las plataformas de intercambio de archivos digitales como SAFEBOXTM llegaron para quedarse. Los empleadores deben aprovechar la oportunidad para ajustar sus prácticas de seguridad y garantizar que la información de la empresa solo se comparta con las partes relevantes. De esta forma, se mantendrá la integridad de los documentos y las empresas no estarán expuestas a amenazas como el espionaje corporativo.

Tendencias Tecnológicas 2020

Nuestras últimas actualizaciones