¿Cuántas veces hemos oído aquello de ¡me ha entrado un virus en el ordenador!, ¡yo no he hecho nada!, yo estaba aquí y la pantalla se ha puesto azul?
A menudo nuestra compañía invierte una gran cantidad de recursos económicos y humanos en mejorar las condiciones de trabajo de los empleados pasando por alto un elemento vital en su funcionamiento: la seguridad del puesto de trabajo. Y es que bajo el concepto de puesto de trabajo se aglutina todo un conjunto de elementos que nos permiten desempeñar las actividades cotidianas y que tienen mucha relevancia en la seguridad de la información que manejamos.
El puesto de trabajo es la herramienta de acceso a todos los datos de la compañía. Incluso a sus relaciones con clientes, proveedores o Administraciones Públicas. Un puesto de trabajo sin las debidas medidas de seguridad puede ser “el butrón por el que nos entren los ladrones”.
Hasta ahora ha sido habitual que hayamos asociado la protección del puesto de trabajo con la instalación de soluciones de antivirus. Sin embargo, muchas de estas soluciones se están quedando anticuadas. ¿Quién no ha oído decir que pese a tener una solución de antivirus de tal o cual fabricante su ordenador se ha visto infectado?
Y es que las soluciones de antivirus tradicionalmente se han basado en tratar de identificar un patrón de amenaza en todo aquello que recibimos (al igual que en las aduanas se miran las caras de los viajeros esperando identificar a los delincuentes). Pero es que los hackers cada vez utilizan técnicas más elaboradas. Enmascarados en componentes inocuos se infiltran en los puestos de trabajo e inician su actividad de forma silenciosa. Un acceso por aquí, una descarga por allá y al final se junta todo y ya tenemos encima el pantallazo azul o incluso algo peor, nos han robado la información sin que nos enteremos.
Las nuevas soluciones de protección de puesto ya no delegan la seguridad en el “reconocimiento facial una aduana” ahora analizan el comportamiento que esos elementos tienen cuando están dentro de nuestro puesto de trabajo: ¿Está autorizado ese puesto para acceder a cierta información? ¿Se ha conectado un usuario que nunca trabaja en él? ¿Se está conectando a lugares no autorizados? ¿Está ejecutando una aplicación que nunca había ejecutado? Todas son preguntas que las nuevas soluciones de protección de puesto se hacen y para las que tienen propuestas muy interesantes. Más aún, abordan un problema que resulta cuanto menos delicado para una organización: el comportamiento ilícito de los propios empleados. Una instalación no autorizada, una copia de información en un pendrive o su envío a un almacenamiento externo en la nube, etc.
La protección del puesto de trabajo es pues un elemento fundamental dentro de la gestión de la seguridad de una organización y haríamos bien en cuidarla si queremos evitar males mayores.
Después de haberte dicho todo esto, te pregunto: ¿Qué utilizas para proteger tú puesto?
