¿Hasta dónde podría llegar el hackeo del personal de Sistemas en una empresa?

Written by Vincent Quezada on . Posted in Seguridad

¿Hasta dónde podría llegar el hackeo del personal de Sistemas en una empresa?

 

Una interesante encuesta realizada por la empresa  Cyber –Ark Software Inc., representada en México por CD Consultores, muestra hasta dónde estarían dispuestos los administradores de Sistemas de las empresas a sacar provecho de los privilegios de acceso a los equipos de cuenta con que cuentan.

 

 

México D.F. a 27 de julio de 2009. CD Consultores, empresa mexicana que brinda servicios de asesoría estratégica en Tecnologías de Información, presentó junto con la empresa Cyber –Ark Software, Inc., una interesante encuesta donde los resultados reflejan lo vulnerable que es de ser robada o copiada la información crítica o privilegiada de una empresa, debido a que no hay un control o seguridad eficaz en el uso que hacen los administradores de sistemas de contraseñas privilegiadas.

 

La información crítica de una empresa es más vulnerable de lo que se cree, ya que al no contar con un manejo correcto de las contraseñas privilegiadas, el acceso es fácil para los administradores de Sistemas y, por lo tanto, las consecuencias pueden ser tan serias como: hackeos, robo de información o fuga de información hacia la competencia, el empleado use la información para su propio beneficio o monte su negocio propio con dicha información, fraude, sabotaje, entre otros.

 

Comenta Jaime Morfín, Director General de CD Consultores: “En la actualidad la información crítica de la mayoría de las organizaciones se maneja en archivos electrónicos y es información que vale oro. Aunque es claro en últimas fechas el incremento de medidas de seguridad para su resguardo, nos hemos encontrado que estas medidas están orientadas a restringir el acceso a esta información a todos, menos al personal de Sistemas. Los resultados de este estudio muestran hasta dónde pueden llegar los administradores de Sistemas si hacen mal uso de las cuentas maestras o de súper usuario a las que, por requerimientos del trabajo, tienen acceso” concluyó.

 

Cyber –Ark Software, Inc. es el empresa líder en soluciones de Bóveda Virtual (Vaulting Technology), para que las empresas controlen la seguridad de contraseñas y de acceso a sistemas y archivos. La Bóveda interempresarial permite crear al instante, redes extensas (WANs) seguras para enlazar, a través de internet, a las empresas con sus socios, clientes y contratistas; permitiéndoles el intercambio de información sensible bajo los más altos estándares de seguridad. Este software permite mantener el control de las contraseñas más poderosas o con mayores privilegios, lo que le da a la organización el control de sus sistemas críticos.

 

En meses pasados,  Cyber-Ark Software, Inc. realizó una encuesta en diversas empresas a los empleados de Informática y otros departamentos que tienen acceso a contraseñas privilegiadas, y revelaron interesantes datos:

 

1)    ¿Cada cuánto cambia sus contraseñas privilegiadas?

42%  cada mes

30%  cada 4 meses

 

2)    ¿Alguien tiene que autorizar el uso al acceso de las cuentas privilegiadas (contraseñas)?

50%  No

48%  Sí

 

3)    ¿Alguna vez ha escrito sus contraseñas privilegiadas en una hoja de papel/post it?

70%  No

28%  Sí

 

4)    ¿Alguna vez usted o alguno de sus compañeros de trabajo ha utilizado la contraseña admin para conseguir información sensible o confidencial?

70%  No

28%  Sí

 

5)    ¿Ha tenido algún caso de sabotaje interno o fraude de seguridad de TI en su trabajo?

71%  No

22%  Sí

 

6)    ¿Sospecha que su competencia ha recibido información altamente confidencial de alguna de sus compañías o de propiedad intelectual?

32%  Sí

61%  No

 

7)    ¿Si le dijeran que el día de mañana quedará usted despedido y pudiera llevarse tres cosas de la empresa, cuáles serían?

35%  Base de datos de los clientes

31%  Lista de contraseñas privilegiadas

13%  Cuenta de correo del servidor

13%  Copia de planes de trabajo

 

Es interesante observar que la información privilegiada o crítica de una empresa es más vulnerable de lo que se piensa y que es muy importante contar con un sistema de seguridad efectivo que prevenga que los empleados tengan acceso a ella tan fácilmente, ya que esto puede repercutir gravemente en la productividad, planes e inclusive en la existencia de la propia empresa.

 

“En México como en la mayor parte de Latinoamérica no se acostumbran seguir lineamientos de seguridad intelectual y empresarial en los centros de trabajo, por esta razón para CD Consultores es primordial que este tipo de servicios faciliten las labores y la seguridad patrimonial e intelectual de una organización que se ha esforzado por implementar sus procesos y bases de datos y que de alguna manera tenga la confianza de que su información privilegiada esté debidamente protegida” concluyó Jaime Morfín, Director General de CD Consultores.

 

Trackback from your site.

Vincent Quezada

Periodista, professor y fanático de la tecnología, los negocios 2.0, el mkt, y la música electrónica. Editor de los portales onedigital.info y pcformat.info http://www.onedigital.info

Leave a comment