Menu mecondaire

l'actu

• Última hora
• Negocios y Mercados
• Ciberpoder
• Hardware
• Software
• Telecomunicaciones
• Internet
• Seguridad
• Almacenamiento
• Recursos Humanos
• Curiosidades
• Video
• Green IT
• Entrevistas
• Opinión
• Reportajes
• La última semana
• EstiloSN

El uso indebido de las TI, una amenaza potencial para las empresas

19 jun 07 | 09:53 CET

Lucía Pardavila

Una de las principales y crecientes amenazas para la seguridad de las empresas es lo que se ha dado en llamar la ?consumerización? de las TI (consumerisation, según el término en inglés), que supone un aumento del uso de nuevas tecnologías de consumo por parte de los empleados.

Ante este fenómeno, los directores de seguridad deben prepararse para hacer frente a nuevos posibles riesgos derivados de la incorporación de estas tecnologías al día a día de la organización, según alerta la consultora Gartner.

La compañía advierte que, aunque el uso de estas tecnologías suponga nuevos riesgos para la empresa, eliminarlo es cada vez "más difícil y poco viable", según afirma el vicepresidente de investigación de la firma en declaraciones a VNUNet. De este modo, para paliar sus consecuencias, se hace indispensable tomar ciertas precauciones e invertir en herramientas de seguridad funcionales contra este consumismo creciente de dispositivos, redes y servicios.

Algunas, como Network Access Control o CMF/DLP (Content Management Framework/Data Link Protocol), ya están siendo adoptadas, y pueden ser configuradas en función de las necesidades de cada empresa, dando buenos resultados.

No obstante, si bien es verdad que puede ser demasiado pronto para que algunas empresas inviertan en herramientas poco maduras o muy costosas, una buena opción es desarrollar políticas y procedimientos que sirvan como guía para futuros despliegues tecnológicos.

Entre las tecnologías a las que Gartner recomienda estar más atento para prevenir estas amenazas, destaca el correo electrónico, la mensajería instantánea y los servicios de comunicación de VoIP, a los que los trabajadores suelen acceder desde el trabajo.

Paralelamente, los blogs, redes sociales y otros servicios de la web 2.0 son nuevos canales potenciales para la aparición de software malicioso.

En tercer lugar, la consultora llama la atención sobre los smartphones y otros dispositivos que ofrecen gran capacidad de almacenamiento y pueden trabajar con aplicaciones cada vez más robustas.

Por último, la penetración de la banda ancha y el uso de redes inalámbricas favorecen que los empleados se conecten a los recursos de la empresa a través de redes incontroladas y dispositivos remotos, con el riesgo que esto conlleva para las organizaciones.

En cualquier caso, aunque en muchas ocasiones no es posible bloquear totalmente estos recursos por razones técnicas, culturales o de otra índole, existen opciones de seguridad disponibles para limitar las amenazas derivadas de estos servicios. Además, se pueden crear políticas corporativas que regulen el uso de estas tecnologías y que, empleadas en combinación con herramientas tradicionales de seguridad ofrecen resultados más que aceptables.

Finalmente, las empresas pueden configurar accesos de seguridad web para bloquear los servicios cuyo uso no les parezca apropiado en el puesto de trabajo o aplicar soluciones de CMF/DLP para reforzar su política respecto al trafico HTTP.

• Imprimir artículo
• Votar
• Comentar