En empresas, mayores riesgos de seguridad podrían estar 'dentro de casa'

Empleados son el principal blanco de ciberataques contra las compañías, pues traen aplicaciones a la empresa y ponen datos importantes sin que los equipos de TI (Tecnologías de la Información) lo sepan.

Ciberseguridad. (Shutterstock)
Gersaín Grande
Ciudad de México /

Aunque al pensar en ciberataques solemos remitirnos a actores externos, muchas veces los mayores riesgos para la seguridad de una empresa se encuentran en los propios empleados, considera Vidal González, cofundador de Cerby, startup que busca resolver uno de los principales problemas a los que se enfrentan las compañías: el Shadow IT, el cual se ha incrementado ante la popularidad del home office.

“Muchas veces las empresas se protegen de actores externos y a veces muchas de las vulnerabilidades vienen de actores internos. Muchos de los problemas del futuro van a venir de atacar a los empleados, no deberíamos de desconfiar de ellos pero sí educarlos para que sean una fuerza que siga asegurando los datos de las empresas y que no sean la forma de atacarlas”, afirma.

En entrevista con MILENIO, Vidal comenta que esto ocurre no porque los empleados quieran hacer algo malo, sino porque incurren en prácticas que atentan contra la seguridad de las empresas, como el uso de máquinas comprometidas o reutilización de passwords. Por ello, recomienda que las compañías desarrollen programas de educación para sus trabajadores.

Esto, dice, evitará que caigan en las trampas de los delincuentes, quienes debido a la dificultad de atacar  los sistemas directamente, se enfocan en los trabajadores. “Se ha vuelto muy común que malechores escriban correos que parece que vienen de mi jefe (…) Si el usuario final o el empleado no está al pendiente de ese tipo de alertas, por ahí van a entrar”, ejemplifica.

El Shadow IT o TI en las sombras, problema al que Cerby busca dar solución, está dentro de este tipo de vulnerabilidades. Se trata de un fenómeno en el que los trabajadores traen aplicaciones a la empresa y ponen datos importantes sin que los equipos de TI (Tecnologías de la Información) lo sepan.

Esto, explica, puede generar pérdida de información valiosa para las empresas, o bien, ser una superficie más de ataque. “El equipo de TI ni cuenta se da que ahí estoy metiendo información crucial de la empresa. Ya traje una aplicación a mi día a día, a mis herramientas de trabajo que TI no conoce y también estoy poniendo datos en esa aplicación que TI no sabe que estoy poniendo ahí”.

Ante ello, afirma Vidal, Cerby se desarrolló para poder combatir este problema sin terminar siendo una restricción para los empleados y contribuir así a que el equipo de TI pueda gestionar mejor el uso de estas aplicaciones, pues asegura que cuando se impone un control sobre las apps a las que se tiene acceso, el empleado siempre busca la forma de poder burlar las limitantes. “Me están diciendo qué hacer, cómo hacerlo y a veces bloqueándote lo que tú crees que te hace más eficiente”, resalta.

“Nosotros creemos que más allá de control lo que tenemos que hacer es educar al usuario final para que ayude a mejorar la seguridad de la empresa. La gran mayoría de herramientas de seguridad existentes tiene una filosofía de comand and control, yo establezco las reglas, yo controlo cómo se van a usar aplicaciones, qué tipo de permisos te doy”, agrega.

Por ello, asegura que Cerby, que ya logró levantar 3.5 millones de dólares en una ronda de capital semilla, es una solución diferente que permitirá a los equipos de TI tener una mayor visibilidad para resolver este problema. Aunque inicialmente buscarán trabajar con empresas de medios y de productos de consumo, adelanta que grandes bancos ya han mostrado interés en la herramienta.

“El problema de TI en las sombras es un problema que ha empezado a surgir como uno de los top problemas para las oficinas de seguridad en las empresas y que no se va a ir en los próximos años, va a ser un problema que va a seguir creciendo y creciendo. Herramientas como Cerby les van a ayudar a tener un poquito más de visibilidad y proveer educación”, concluye.

LAS MÁS VISTAS