Las empresas no quieren saber lo que hacen sus empleados con las memorias USB. No hay otra explicación. Entrada y salida de pendrive USB conteniendo datos de la empresa, sin permiso previo, sin ningún tipo de control ni protección.
Un reciente estudio realizado en varios países europeos vuelve a destapar esta “ignorancia consciente”. La encuesta se realizó entre 2.942 profesionales TI de los departamentos de informática de las empresas, con más de 10 años de experiencia, y las preguntas se realizaron sobre las políticas de seguridad que se aplicaban en ellas. El 71% confirmó este hecho y el 62% informaba además pérdida de información confidencial no recuperada.
Indicaban que los empleados de sus empresas no tienen ningún problema en conectar al sistema memorias recibidas como obsequios (conferencias, publicidad, etc..), es decir, con total desconocimiento del contenido que pueda traer dicha memoria, sin haber recibido autorización de la empresa para utilizarlo ni para cargarlo con información, agravado por la presencia de un antivirus caducado o, directamente, por la ausencia de éste.
El 62% declara que no se informaba de las pérdidas de estos dispositivos. Evidentemente, si no pidieron permiso tampoco van a denunciarse a sí mismos. Así que la empresa no puede tomar medidas preventivas al desconocer el suceso.
De estas empresas, se reconoce que no hay intención de invertir dinero en sistemas de encriptación de dispositivos, aun sospechando del uso incorrecto que se está haciendo de ellos.
El sentido común nos dicta que, como custodios de una información que no nos pertenece, debemos cuidarla especialmente. Las empresas son responsables de la información almacenada ante sus clientes, proveedores, trabajadores y ante la Agencia española de protección de datos (AEPD). Es decir, el empleado la pierde, la empresa paga en imagen y en dinero.
La inversión se realiza finalmente al recibir la sanción de la AEPD, al recurrir la sentencia pagando las facturas de los abogados y el tiempo para resolverlo. Todo ello suma una cantidad astronómica comparándola con lo que costaría formar a los empleados y/o instalar unas medidas de seguridad apropiadas.
