Actualmente es más probable que las empresas reciban software malévolo por vía del empleado que navega por Internet que por adjuntos de correos electrónicos, según un estudio publicado en Dinamarca. Por Nela Adans (*) Casi el 40 por ciento de 200 compañías danesas examinadas, habían sido infectadas por un virus o un gusano, a pesar de que el 75 por ciento de ellas habían puesto en práctica alguna política de seguridad. Pero el malware en cuestión no está distribuyéndose mayormente a través del correo electrónico, como en el pasado.
El riesgo de infección es cerca de cinco veces mayor para las compañías que permiten al personal el uso de Internet libremente, sin vigilancia y sin barreras de seguridad que monitoreen, dijo Andersen. Otros especialistas también alertan por los riesgos del uso indebido de los programas de mensajería instantánea en los ordenadores del trabajo, lo que puede abrir espacios para amenazas como vaciamiento de información, invasiones y contaminación por virus. El correo electrónico surgió primeramente como herramienta basada en servidores privados de una empresa o de un proveedor para, después, permitir el intercambio externo de mensajes entre diferentes redes. En cambio la mensajería instantánea nació en servidores públicos y pasó a ser adoptada dentro de redes corporativas. Los programas de mensajería instantánea son reconocidos como herramientas prácticas y eficientes en la comunicación entre usuarios particulares y corporativos. Pero, en reciente pesquisa la consultoría Websense constató que dos de cada tres funcionarios (68%), usan mensajería instantánea en horario de trabajo, 19 por ciento de ellos para asuntos personales. Duval Costa, gerente de soporte técnico de CLM Software, opina que existen sistemas capaces de reducir estos riesgos, pero las empresas deben tener políticas claras de uso. En la práctica, explica Costa, cuando un funcionario se registra en un servidor público -de correo electrónico por ejemplo- para activar el programa de mensajería instantánea y se comunica con proveedores, clientes, también intercambia mensajes con amigos de su red de relacionamiento personal. Si eventualmente anexa archivos o acepta un documento que le es enviado, abre el riesgo para malwares, spywares y virus porque, en la mayoría de los casos, la comunicación no es encriptada. El problema no se resuelve prohibiendo el uso con fines personales de Internet, porque tales reglamentos a menudo no se cumplen. IDC encontró que cerca del 30 por ciento de los funcionarios de las compañías examinadas tuvieron acceso a Internet para uso particular durante horas de trabajo, por lo que prohibirlo no es realista, y menos como solución a largo plazo.
En lugar de ello, se recomienda a las empresas la supervisión del uso que hace el personal de Internet, y utilizar herramientas que den a la gerencia una visión del tiempo empleado y las pautas de comportamiento en línea. Los ataques pueden venir de fuentes relativamente inofensivas, según Andersen. Él citó el caso de un sitio Web de póquer, que puso un troyano en la PC de los usuarios cuando descargaron el programa de ayuda del sitio. Los especialistas comparan los monitoreos con los controles que hacen las empresas a los funcionarios que utilizan automóviles de la compañía para trabajar, los cuales deben dar cuentas sobre los kilómetros rodados y actividades ejercidas con el vehículo.
1 comentario:
Es cierto que las empresas corren esos riesgos, al no estar capacitados los funcionarios y no tomar las medidas de seguridad correspondientes; sin embargo esos riesgos de infección de virus lo corremos todos los usuarios de Windows.
Publicar un comentario