14.5 C
Oaxaca City

En empresas, mayores riesgos de seguridad podrían estar ‘dentro de casa’

Populares

Congreso de Oaxaca aprueba comparecencia del titular del Órgano de Fiscalización, para informar sobre cuentas públicas y deuda

La 64 Legislatura del Congreso del estado aprobó como urgente y de obvia resolución la comparecencia del titular del Órgano Superior de Fiscalización de Oaxaca (OSFEO), Guillermo...

No desaparece el Fonden, confirma Ramírez de la O; “no rehuimos a hacer frente a desastres naturales”

El secretario de Hacienda, Rogelio Ramírez de la O, confirmó lo que adelantó EL UNIVERSAL el pasado sábado 12 de septiembre, que el Fondo de Desastres Naturales (Fonden)...

EU aprueba mil millones de dólares para reconstruir Domo de Hierro en Israel

Legisladores estadunidenses dieron luz verde a una partida de mil millones de dólares para reabastecer la Cúpula de Hierro, el sistema de defensa antimisiles...

Noroña lanza seña obscena y beso a panistas desde la tribuna de San Lázaro

Entre aplausos de sus compañeros del Partido del Trabajo (PT) y Morena, el legislador Gerardo Fernández Noroña respondió desde la tribuna de la Cámara...

Dos de cada 10 hogares de Oaxaca fueron víctimas de un delito en 2020, señala Inegi

El 20.5% de los hogares Oaxaca tuvo, al menos, una víctima de delito durante el año 2020, unos, 232 mil 345 hogares víctimas de un millón 136 mil 70...

Aunque al pensar en ciberataques solemos remitirnos a actores externos, muchas veces los mayores riesgos para la seguridad de una empresa se encuentran en los propios empleados, considera Vidal González, cofundador de Cerby, startup que busca resolver uno de los principales problemas a los que se enfrentan las compañías: el Shadow IT, el cual se ha incrementado ante la popularidad del home office.

“Muchas veces las empresas se protegen de actores externos y a veces muchas de las vulnerabilidades vienen de actores internos. Muchos de los problemas del futuro van a venir de atacar a los empleados, no deberíamos de desconfiar de ellos pero sí educarlos para que sean una fuerza que siga asegurando los datos de las empresas y que no sean la forma de atacarlas”, afirma.

En entrevista con MILENIO, Vidal comenta que esto ocurre no porque los empleados quieran hacer algo malo, sino porque incurren en prácticas que atentan contra la seguridad de las empresas, como el uso de máquinas comprometidas o reutilización de passwords. Por ello, recomienda que las compañías desarrollen programas de educación para sus trabajadores.

Esto, dice, evitará que caigan en las trampas de los delincuentes, quienes debido a la dificultad de atacar  los sistemas directamente, se enfocan en los trabajadores. “Se ha vuelto muy común que malechores escriban correos que parece que vienen de mi jefe (…) Si el usuario final o el empleado no está al pendiente de ese tipo de alertas, por ahí van a entrar”, ejemplifica.

El Shadow IT o TI en las sombras, problema al que Cerby busca dar solución, está dentro de este tipo de vulnerabilidades. Se trata de un fenómeno en el que lostrabajadores traen aplicaciones a la empresa y ponen datos importantes sin que los equipos de TI (Tecnologías de la Información) lo sepan.

Esto, explica, puede generar pérdida de información valiosa para las empresas, o bien, ser una superficie más de ataque. “El equipo de TI ni cuenta se da que ahí estoy metiendo información crucial de la empresa. Ya traje una aplicación a mi día a día, a mis herramientas de trabajo que TI no conoce y también estoy poniendo datos en esa aplicación que TI no sabe que estoy poniendo ahí”.

Ante ello, afirma Vidal, Cerby se desarrolló para poder combatir este problema sin terminar siendo una restricción para los empleados y contribuir así a que el equipo de TI pueda gestionar mejor el uso de estas aplicaciones, pues asegura que cuando se impone un control sobre las apps a las que se tiene acceso, el empleado siempre busca la forma de poder burlar las limitantes. “Me están diciendo qué hacer, cómo hacerlo y a veces bloqueándote lo que tú crees que te hace más eficiente”, resalta.

“Nosotros creemos que más allá de control lo que tenemos que hacer es educar al usuario final para que ayude a mejorar la seguridad de la empresa. La gran mayoría de herramientas de seguridad existentes tiene una filosofía de comand and control, yo establezco las reglas, yo controlo cómo se van a usar aplicaciones, qué tipo de permisos te doy”, agrega.

Por ello, asegura que Cerby, que ya logró levantar 3.5 millones de dólares en una ronda de capital semilla, es una solución diferente que permitirá a los equipos de TI tener una mayor visibilidad para resolver este problema. Aunque inicialmente buscarán trabajar con empresas de medios y de productos de consumo, adelanta que grandes bancos ya han mostrado interés en la herramienta.

“El problema de TI en las sombras es un problema que ha empezado a surgir como uno de los top problemas para las oficinas de seguridad en las empresas y que no se va a ir en los próximos años, va a ser un problema que va a seguir creciendo y creciendo. Herramientas como Cerby les van a ayudar a tener un poquito más de visibilidad y proveer educación”, concluye.

 

Esta nota originalmente se publicó en Milenio

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas noticias

Congreso de Oaxaca aprueba comparecencia del titular del Órgano de Fiscalización, para informar sobre cuentas públicas y deuda

La 64 Legislatura del Congreso del estado aprobó como urgente y de obvia resolución la comparecencia del titular del Órgano Superior de Fiscalización de Oaxaca (OSFEO), Guillermo...

No desaparece el Fonden, confirma Ramírez de la O; “no rehuimos a hacer frente a desastres naturales”

El secretario de Hacienda, Rogelio Ramírez de la O, confirmó lo que adelantó EL UNIVERSAL el pasado sábado 12 de septiembre, que el Fondo de Desastres Naturales (Fonden)...

EU aprueba mil millones de dólares para reconstruir Domo de Hierro en Israel

Legisladores estadunidenses dieron luz verde a una partida de mil millones de dólares para reabastecer la Cúpula de Hierro, el sistema de defensa antimisiles...

Noroña lanza seña obscena y beso a panistas desde la tribuna de San Lázaro

Entre aplausos de sus compañeros del Partido del Trabajo (PT) y Morena, el legislador Gerardo Fernández Noroña respondió desde la tribuna de la Cámara...

Dos de cada 10 hogares de Oaxaca fueron víctimas de un delito en 2020, señala Inegi

El 20.5% de los hogares Oaxaca tuvo, al menos, una víctima de delito durante el año 2020, unos, 232 mil 345 hogares víctimas de un millón 136 mil 70...

Senado aprueba reforma para agilizar emisión de Alerta de Violencia de Género

Por unanimidad, con 101 votos en favor, el pleno del Senado aprobó reformas a diversas disposiciones a la Ley General de Acceso de las...

México recupera documentos del siglo XVI, carta de Hernán Cortés y decretos

México recuperó 15 documentos históricos que datan del siglo XVI, los cuales habían sido sustraídos del país y vendidos ilegalmente a coleccionistas privados, entre...