13.4 C
Oaxaca City

En empresas, mayores riesgos de seguridad podrían estar ‘dentro de casa’

Populares

Florida reporta más de 50 muertos por el huracán “Ian” y 4 en Carolina del Norte

Las autoridades de Florida reportaron este sábado 53 muertes por el huracán Ian mientras que el gobernador de Carolina del Norte informó de cuatro decesos confirmados...

Gobernador de Tabasco lamenta muerte de 3 marinos tras desplome de helicóptero en Centla

Carlos Manuel Merino, gobernador de Tabasco, lamentó la muerte de tres marinos tras registrarse este sábado el desplome de un helicóptero de la Secretaría de Marina (Semar)...

Marko Cortés y ‘Alito’ Moreno coinciden en toma de protesta de Teresa Jiménez

En el marco de la toma de protesta de la gobernadora Teresa Jiménez Esquivel, coincidieron en el Congreso de Aguascalientes el dirigente Nacional del PAN, Marko Cortés, y el...

México apelará decisión de juez por tema de armerías: Ebrard

La Secretaría de Relaciones Exteriores aseveró que van a apelar la decisión del juez que rechazó la demanda de México contra de la industria armamentista de...

Emiten Declaratoria de Desastre por sismo para cinco municipios de Michoacán

La Secretaría de Gobernación emitió la Declaratoria de Desastre Natural por la ocurrencia de sismo magnitud 7.7 del 19 de septiembre en 5 municipios de Michoacán. Con dicha publicación se declaran zonas de...

Aunque al pensar en ciberataques solemos remitirnos a actores externos, muchas veces los mayores riesgos para la seguridad de una empresa se encuentran en los propios empleados, considera Vidal González, cofundador de Cerby, startup que busca resolver uno de los principales problemas a los que se enfrentan las compañías: el Shadow IT, el cual se ha incrementado ante la popularidad del home office.

“Muchas veces las empresas se protegen de actores externos y a veces muchas de las vulnerabilidades vienen de actores internos. Muchos de los problemas del futuro van a venir de atacar a los empleados, no deberíamos de desconfiar de ellos pero sí educarlos para que sean una fuerza que siga asegurando los datos de las empresas y que no sean la forma de atacarlas”, afirma.

En entrevista con MILENIO, Vidal comenta que esto ocurre no porque los empleados quieran hacer algo malo, sino porque incurren en prácticas que atentan contra la seguridad de las empresas, como el uso de máquinas comprometidas o reutilización de passwords. Por ello, recomienda que las compañías desarrollen programas de educación para sus trabajadores.

Esto, dice, evitará que caigan en las trampas de los delincuentes, quienes debido a la dificultad de atacar  los sistemas directamente, se enfocan en los trabajadores. “Se ha vuelto muy común que malechores escriban correos que parece que vienen de mi jefe (…) Si el usuario final o el empleado no está al pendiente de ese tipo de alertas, por ahí van a entrar”, ejemplifica.

El Shadow IT o TI en las sombras, problema al que Cerby busca dar solución, está dentro de este tipo de vulnerabilidades. Se trata de un fenómeno en el que lostrabajadores traen aplicaciones a la empresa y ponen datos importantes sin que los equipos de TI (Tecnologías de la Información) lo sepan.

Esto, explica, puede generar pérdida de información valiosa para las empresas, o bien, ser una superficie más de ataque. “El equipo de TI ni cuenta se da que ahí estoy metiendo información crucial de la empresa. Ya traje una aplicación a mi día a día, a mis herramientas de trabajo que TI no conoce y también estoy poniendo datos en esa aplicación que TI no sabe que estoy poniendo ahí”.

Ante ello, afirma Vidal, Cerby se desarrolló para poder combatir este problema sin terminar siendo una restricción para los empleados y contribuir así a que el equipo de TI pueda gestionar mejor el uso de estas aplicaciones, pues asegura que cuando se impone un control sobre las apps a las que se tiene acceso, el empleado siempre busca la forma de poder burlar las limitantes. “Me están diciendo qué hacer, cómo hacerlo y a veces bloqueándote lo que tú crees que te hace más eficiente”, resalta.

“Nosotros creemos que más allá de control lo que tenemos que hacer es educar al usuario final para que ayude a mejorar la seguridad de la empresa. La gran mayoría de herramientas de seguridad existentes tiene una filosofía de comand and control, yo establezco las reglas, yo controlo cómo se van a usar aplicaciones, qué tipo de permisos te doy”, agrega.

Por ello, asegura que Cerby, que ya logró levantar 3.5 millones de dólares en una ronda de capital semilla, es una solución diferente que permitirá a los equipos de TI tener una mayor visibilidad para resolver este problema. Aunque inicialmente buscarán trabajar con empresas de medios y de productos de consumo, adelanta que grandes bancos ya han mostrado interés en la herramienta.

“El problema de TI en las sombras es un problema que ha empezado a surgir como uno de los top problemas para las oficinas de seguridad en las empresas y que no se va a ir en los próximos años, va a ser un problema que va a seguir creciendo y creciendo. Herramientas como Cerby les van a ayudar a tener un poquito más de visibilidad y proveer educación”, concluye.

 

Esta nota originalmente se publicó en Milenio

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí

Últimas noticias

Florida reporta más de 50 muertos por el huracán “Ian” y 4 en Carolina del Norte

Las autoridades de Florida reportaron este sábado 53 muertes por el huracán Ian mientras que el gobernador de Carolina del Norte informó de cuatro decesos confirmados...

Gobernador de Tabasco lamenta muerte de 3 marinos tras desplome de helicóptero en Centla

Carlos Manuel Merino, gobernador de Tabasco, lamentó la muerte de tres marinos tras registrarse este sábado el desplome de un helicóptero de la Secretaría de Marina (Semar)...

Marko Cortés y ‘Alito’ Moreno coinciden en toma de protesta de Teresa Jiménez

En el marco de la toma de protesta de la gobernadora Teresa Jiménez Esquivel, coincidieron en el Congreso de Aguascalientes el dirigente Nacional del PAN, Marko Cortés, y el...

México apelará decisión de juez por tema de armerías: Ebrard

La Secretaría de Relaciones Exteriores aseveró que van a apelar la decisión del juez que rechazó la demanda de México contra de la industria armamentista de...

Emiten Declaratoria de Desastre por sismo para cinco municipios de Michoacán

La Secretaría de Gobernación emitió la Declaratoria de Desastre Natural por la ocurrencia de sismo magnitud 7.7 del 19 de septiembre en 5 municipios de Michoacán. Con dicha publicación se declaran zonas de...

Padre de ginecóloga que falleció en el Istmo de Oaxaca pide justicia; “fue feminicidio, no un accidente”, asegura

En una carta enviada al presidente de la República, Andrés Manuel López Obrador, al gobernador Alejandro Murat Hinojosa, y  Arturo Peimbert Calvo, fiscal General...

Pobladores ayudan a marinos tras desplome de helicóptero en Tabasco

Pobladores del municipio de Centla, Tabasco, se unieron para ayudar a elementos de la Marina, luego de que se reportara la caída de un helicóptero de esta...