Cerrar

El usuario: el eslabón más débil de la cadena

Una inversión millonaria en infraestructura es insuficiente, si el usuario no es consciente de su valor.

José Manuel Sanz

José Manuel Sanz

Publicado el lunes, 28 de agosto de 2017 a las 10:06

Mostrar ampliado

José Manuel Sanz

José Manuel Sanz

Cuando pensamos en seguridad y en privacidad, generalmente solemos hacerlo en términos de grandes infraestructuras y costosos sistemas de control. Tenemos a pensar que las inversiones han de ir siempre dirigidas al sistema, poniendo en marcha controles sofisticados que impidan fugas de información. Pero generalmente solemos obviar un elemento fundamental en lo relacionado con la seguridad: el usuario.

Una frase dice algo parecido a “una cadena es tan fuerte como el más débil de sus eslabones”, y en este caso es absolutamente verdad. De nada sirve un complejo sistema de seguridad si:

  • El usuario vuelve de vacaciones, no recuerda su contraseña y accede al sistema con los datos de otro usuario, ya que todos conocen las contraseñas de los compañeros.
  • El sistema de información no está bien dimensionado y resulta que todos los usuarios tienen los mismos privilegios y accesos.
  • En aras de “simplificar” el recordatorio de las contraseñas, se aplica una contraseña por departamento con la excusa de “todos acceden a las mismas carpetas”.
  • El usuario envía por correo electrónico listados de clientes (por ejemplo) con la excusa de “así puedo trabajar en casa”.
  • El usuario pide tener acceso a sistemas de almacenamiento en la nube (tipo Dropbox) porque “así puedo compartir carpetas con los compañeros del departamento”, sin tener en cuenta que quizás exista un servidor para eso.
  • Un usuario trabaja con su propio equipo porque “es más rápido que el que la empresa me proporciona”.

Aunque simplificados, son ejemplos que la experiencia real me ha proporcionado a lo largo de años de carrera profesional.

La seguridad no es solo el resultado de una inversión en sistemas y equipos (que hay que hacer, no nos engañemos), si no de una inversión en personas. Una inversión en formación y en concienciación y en crear una cultura de la seguridad y la privacidad, sin la cual, todo euro dedicado a infraestructuras, irá a la basura.

9.590 visitas

Utilizamos cookies propias y de terceros para ofrecerte toda la funcionalidad y una mejor experiencia, obtener estadísticas de tráfico, analizar el uso de la web y mejorar nuestros servicios.
Tienes disponible aquí nuestra política de cookies.
Puedes aceptar todas nuestras cookies pulsando el botón 'ACEPTAR' o configurar aquí tus preferencias.

Estrictamente necesarias +

Estas cookies son necesarias ya que permiten que el sitio web funcione correctamente, no se pueden desactivar.

Estadísticas +

Son las cookies que utilizamos exclusivamente con fines estadísticos para poder analizar cómo los usuasrios hacen uso de la web. Recopila información anónima tal como el número de visitantes del sitio, o las páginas más populares. Activar estas cookies nos permite seguir mejorando.

Funcionales +

Estas cookies son necesarias para el intercambio y presentación de contenidos de plataformas externas como youtube o de redes sociales como facebook, twitter o linkedin.

Marketing y publicidad +

Estas se utilizan para crear perfiles de usuario y analizar la efectividad de campañas publicitarias o para rastrear al usuario en un sitio web o en varios sitios web con fines de marketing similares..

GUARDAR AJUSTESACEPTO