Resulta curioso comprobar como la mayoría de las Organizaciones gastan miles de euros en proteger sus activos. Y la información hoy en día es un activo muy importante de cualquier Organización, además de que es posible que deba estar protegida en España como lo indica la Ley Orgánica de Protección de Datos.

Al hilo del post anterior, donde hablaba sobre las medidas de seguridad perimetral que suelen implantarse, cada vez me encuentro más clientes y amigos que se han dado cuenta donde se encuentra el mayor punto de fuga de información de la empresa. Sí, ahí donde os imagináis: nosotros mismos.

Conozco a empresas que cuentan con todas las medidas de seguridad perimetral que podamos imaginar: cortafuegos, cortafuegos de aplicación, IDS, IPS, proxies, antivirus perimetral y de puesto, antispam, antispyware, y todo el resto de antis que existen. Y sin embargo, los PCs de los usuarios permiten conectar dispositivos USB y grabar CDs sin ninguna limitación.

Existen estudios donde se informa de esta gran vulnerabilidad en las arquitecturas de información, que explican además que muchas veces de forma consciente los propios trabajadores suponen el mayor agujero de seguridad existente.

Existen soluciones que permiten evitar estas situaciones, que pueden ir desde aplicar tecnologías para evitar el uso de estos dispositivos, realizar trazas de acceso a los mismos, hasta, y en general, definir una política de seguridad adecuada dentro del marco del Sistema de Gestión de la Seguridad de la Información de la Organización.