Una nueva cultura de seguridad refuerza la colaboración empresarial

Esta es la escena: madrugada del jueves. Todavía en la oficina, Óscar, tras dos meses de trabajo intenso, por fin terminó el proyecto –el prototipo del producto que su empresa lanzará en la temporada navideña. Cansado y feliz, Óscar, quien está convencido de que la mercancía será un éxito en el mercado, sólo piensa en abandonar su escritorio, llegar a casa y dormir. Guarda la información de la iniciativa en una memoria USB, y sale hacia su hogar.

Ya ahí, y antes de entrar a la cama, Óscar se conecta a Internet y, utilizando una aplicación pública y gratuita para compartir archivos, envía la documentación del producto al corporativo central de la firma.

Con toda honestidad, ¿quién no se identifica con esta historia ficticia?, ¿quién podría jurar que nunca ha hecho algo similar?, ¿quién podría negar que ha usado ese tipo de aplicaciones incluso desde su lugar de trabajo?

Desafortunadamente, en la realidad, esta clase de situaciones puede terminar muy mal, con daños graves a los intereses de negocio de una empresa: en la plataforma pública y gratuita, los datos del proyecto de Óscar podrían ser tomados por la delincuencia digital, que podría venderlos o filtrarlos a marcas competidoras. Otras posibilidades que también serían de nefastas consecuencias: que Óscar perdiera la memoria USB durante el camino al hogar, o que su computadora estuviera bajo el control de un cibercriminal, sin que él lo supiera.

El caso que hemos imaginado tiene otras bases muy auténticas. Según una investigación de Intralinks, elaborada para conocer los hábitos empresariales a la hora de compartir archivos, empleados y organizaciones aún están lejos de las prácticas más confiables:

• 60% de los empleados utiliza frecuentemente aplicaciones personales para compartir archivos; envían correos electrónicos sin encriptar; no borran archivos confidenciales (aunque se les indique hacerlo) y reenvían archivos accidentalmente a personas no autorizadas.
• 32% de las empresas reconoce que más de la mitad de sus colaboradores comparte archivos por fuera del firewall corporativo.
• 26% de las aplicaciones para compartir documentos se utiliza, en las diferentes áreas de negocio, sin el conocimiento o la autorización del departamento de tecnologías de la información (TI).
• 62% de los procesos, procedimientos y tecnologías para compartir archivos no son considerados seguros.

Los descubrimientos del estudio de Intralinks son contundentes. En lo que corresponde a la seguridad de la información crítica, las organizaciones, y sus empleados, necesitan adoptar mejores hábitos, de lo contrario, todos los días –y a través de hechos tan ordinarios como mandar un correo electrónico- estarán amenazando el crecimiento del negocio.

Para lograr esta transformación, se puede seguir algunos consejos:

• Promover una cultura laboral que demuestre que el intercambio irresponsable de información corporativa tiene consecuencias graves para el negocio, como daño a la reputación de la marca, caída en ingresos, freno al crecimiento empresarial, etc.
• Definir, desde el departamento de TI, políticas y reglas en el uso de herramientas para compartir datos corporativos; lo que incluye impedir el uso de aplicaciones de alto riesgo).
• Aprovechar innovaciones de colaboración que sean aprobadas por el área de TI y que resulten fáciles de utilizar para los empleados.

En la oferta de Intralinks, las organizaciones encontrarán una opción probada y eficiente que les ayudará a crear una nueva cultura de la seguridad. Si la empresa no brinda alternativas para compartir documentos, muchos usuarios optarán por utilizar las aplicaciones que están disponibles en Internet.

Las compañías de todo el mundo actúan en un escenario global y digital, el cual, como bien sabemos, no está exento de amenazas. Afortunadamente, las innovaciones de seguridad también están al alcance. Así, todo se reduce a una decisión: ¿qué clase de historia quiere protagonizar, una de éxito o una de terror?