Casi
el 40 por ciento de 200 compañías danesas examinadas, habían sido
infectadas por un virus o un gusano, a pesar de que el 75 por ciento de
ellas habían puesto en práctica alguna política de seguridad.
Pero el malware en cuestión no está distribuyéndose mayormente a
través del correo electrónico, como en el pasado. El riesgo de
infección es cerca de cinco veces mayor para las compañías que permiten
al personal el uso de Internet libremente, sin vigilancia y sin
barreras de seguridad que monitoreen, dijo Andersen.
Otros especialistas también alertan por los riesgos del uso indebido
de los programas de mensajería instantánea en los ordenadores del
trabajo, lo que puede abrir espacios para amenazas como vaciamiento de
información, invasiones y contaminación por virus.
El correo electrónico surgió primeramente como herramienta basada en
servidores privados de una empresa o de un proveedor para, después,
permitir el intercambio externo de mensajes entre diferentes redes. En
cambio la mensajería instantánea nació en servidores públicos y pasó a
ser adoptada dentro de redes corporativas.
Los programas de mensajería instantánea son reconocidos como
herramientas prácticas y eficientes en la comunicación entre usuarios
particulares y corporativos. Pero, en reciente pesquisa la consultoría
Websense constató que dos de cada tres funcionarios (68%), usan
mensajería instantánea en horario de trabajo, 19 por ciento de ellos
para asuntos personales.
Duval Costa, gerente de soporte técnico de CLM Software, opina que
existen sistemas capaces de reducir estos riesgos, pero las empresas
deben tener políticas claras de uso.
En la práctica, explica Costa, cuando un funcionario se registra en
un servidor público -de correo electrónico por ejemplo- para activar el
programa de mensajería instantánea y se comunica con proveedores,
clientes, también intercambia mensajes con amigos de su red de
relacionamiento personal. Si eventualmente anexa archivos o acepta un
documento que le es enviado, abre el riesgo para malwares, spywares y
virus porque, en la mayoría de los casos, la comunicación no es
encriptada.
El problema no se resuelve prohibiendo el uso con fines personales de Internet, porque tales reglamentos a menudo no se cumplen.
IDC encontró que cerca del 30 por ciento de los funcionarios de las
compañías examinadas tuvieron acceso a Internet para uso particular
durante horas de trabajo, por lo que prohibirlo no es realista, y menos
como solución a largo plazo. En lugar de ello, se recomienda a las
empresas la supervisión del uso que hace el personal de Internet, y
utilizar herramientas que den a la gerencia una visión del tiempo
empleado y las pautas de comportamiento en línea.
Los ataques pueden venir de fuentes relativamente inofensivas, según
Andersen. Él citó el caso de un sitio Web de póquer, que puso un
troyano en la PC de los usuarios cuando descargaron el programa de
ayuda del sitio.
Los especialistas comparan los monitoreos con los controles que
hacen las empresas a los funcionarios que utilizan automóviles de la
compañía para trabajar, los cuales deben dar cuentas sobre los
kilómetros rodados y actividades ejercidas con el vehículo.
¿Existe un problema de privacidad en eso?. La empresa proporciona
una herramienta de trabajo y pide que el funcionario la utilice dentro
de una línea permitida de uso. No es diferente de lo que ya sucede,
porque el usuario de cualquier programa de mensajería instantánea,
puede configurarlo para almacenar las conversaciones en su PC sin
ponerse de acuerdo con la persona con que él está conversando.
* Fuentes:
Security Alert:Web bigger malware threat than email
http://www.star.com.jo/viewnews/DetailNews.aspx?nid=3250
Uso de mensagem instantânea no trabalho pode envolver riscos, alerta especialista
http://oglobo.globo.com/tecnologia/mat/2006/09/25/285817854.asp
|
