A pesar de los numerosos avances tecnológicos, un punto importante a tomar en cuenta para la protección de las empresas es el papel de los recursos humanos, de acuerdo con Brian Kelly, director global de seguridad de Rackspace.
Por Abraham Ramírez Aguayo
En el marco del congreso Rackspace Solve, el experto mencionó que en su labor ha visto cómo personal interno, consciente o no de ello, es causante de pérdidas millonarias para una compañía; y ejemplos de esto son las técnicas de phishing, es decir, correos electrónicos que pretenden ser alguien que no son, y el famoso caso de Edward Snowden.
Indicó que en la actualidad, uno de los problemas de los organismos son contraseñas fijas, esto es que no son renovadas de manera constante, lo que las vuelve fáciles de descifrar para los ciberdelincuentes porque se encuentran en la memoria de los equipos.
En su opinión, para resolver este tema, las organizaciones deben pasar a arquitecturas y soluciones que no incluyen permisos estáticos o permanentes. Aseguró que como mínimo hay que emplear estrategias de autenticación de múltiples factores.
“Nunca vamos a eliminar el elemento humano o los riesgos asociados con los individuos que toman malas decisiones, ya sea por error o para beneficio personal, sin embargo ahora se tienen medidas para mejorar la seguridad con contraseñas dinámicas”.
ESTRUCTURAR UN EQUIPO
Por otra parte, Brian Kelly dijo que un gran paso para evitar problemas es confiar en los trabajadores, sin dejarlos solos. Esto significa el requerimiento de un equipo de operaciones que debe supervisar la actividad del usuario e investigar comportamiento anómalo o malicioso.
Sin embargo, afirmó que esto no es violar las libertades individuales, ya que el fraude o la divulgación inadvertida pueden ser monitoreados y administrados.
“El tráfico interno y externo de la empresa debe ser vigilado para detectar desviaciones de la conducta ‘normal’ o ‘línea de base’. Esto no da lugar a una invasión de la intimidad; más bien a menudo se basa en examinar no sólo el contenido de los mensajes reales, sino de los metadatos”.
En este aspecto apuntó que la nube es uno de los puntos fuertes para mantener la seguridad en un entorno laboral, pero es un trabajo que lleva tiempo y planeación.
“Mudar una infraestructura común a la nube no funciona porque no es flexible, no es escalable y, por supuesto, tampoco será segura. Además es necesario entender que la protección de una estructura virtual no sólo tiene que ver con perseguir a los ‘malos’, sino es toda una misión de cacería que te ayudará a bloquear ataques las veces que sean necesarias”, finalizó.
