Hace pocos días saltaba la noticia en Internet: alguien se había hecho con fotos muy íntimas de una famosa – y guapa- actriz estadounidense. Las fotografías habían sido robadas por algún “pirata informático” y adquiridas del propio teléfono de la actriz, quién las almacenaba tal como la mayoría de nosotros, que ya guardamos todo tipo de información en nuestros teléfonos, sin pararnos a pensar realmente cuáles son los riesgos a los que nos exponemos.
Sin duda estamos ante otra nueva demostración de cómo la tecnología nos trae nuevas funcionalidades y capacidades de procesamiento, almacenamiento y comunicación de de información, y de cómo, inevitablemente, todo ello viene de la mano de nuevas amenazas y en definitiva nuevos riesgos sobre la información que manejamos.
Suponemos que la famosa actriz, objeto de la noticia, no le habrá dado importancia a que esas fotografías suyas y muy personales puedan acabar siendo de dominio público, al hecho de que la fechoría será una posible fuente de ingresos económicos para más de algún individuo sin escrúpulos; Sin embargo, también es cierto que más allá de la indignación legítima de esta actriz, el robo en esta ocasión no tendrá consecuencias desastrosas para nadie.
Ahora bien, ¿qué supondría para una empresa el robo de información corporativa de un dispositivo de un empleado? especialmente si ese empleado fuera de alto nivel y por tanto llevara información de notable importancia para la competencia, por ejemplo, Ya no estaríamos hablando de la intimidad de un personaje famoso, que por cierto no es la primera vez que se ve comprometida a través de la sustracción de fotografías de sus teléfonos personales, sino de consecuencias que podrían llegar a ser devastadoras para esa empresa que hubiera sido objeto del robo de información.
La mayoría de las empresas facilitan a sus empleados diferentes tipos de dispositivos móviles para el trabajo diario, conscientes de las ventajas que suponen y del aumento de la productividad que normalmente proporcionan. Pero, ¿cuántas empresas se han detenido a llevar a cabo un razonable análisis de los riesgos que conllevan estos dispositivos? ¿Cuántas se han tomado en serio la elaboración y publicación de una política corporativa sobre la correcta utilización de smartphones, agendas electrónicas y dispositivos similares?
La realidad es que son pocas todavía las organizaciones que tienen un grado de madurez suficiente como para haber decidido llevar a cabo esas tareas de análisis de riesgos, definición y publicación de políticas, debemos ser muy conscientes de que cuanto más tardemos en abordar la seguridad de la información de nuestros dispositivos móviles corporativos, más estaremos tentando a la suerte, más bien a la mala suerte.
Áudea Seguridad de la Información
Departamento de Gestión
Manuel Díaz
www.audea.com