Esta semana Adobe a sufrido un ataque en el que se han visto comprometidos los datos de 2,9 millones de clientes. Y no deja de sorprender que la contraseña más utilizada siga siendo 123456, seguida de otra serie de patrones similares igualmente muy sencillos de probar. Lo cierto es que la seguridad no parece importar a los usuarios. Y si lo llevamos al terreno profesional, lo cierto es que la seguridad no importa para los empleados de la empresa.
Porque el mismo que pone esta contraseña 123456 es la que va a poner 1234 para desbloquear su smartphone corporativo, donde va a tener los accesos a datos ya aplicaciones de la empresa, accesos por VPN, etc. Falta una gran formación en materia de seguridad en los usuarios, que también trabajan en las empresas.
No es la primera vez que comentando algún tema de seguridad, de las precauciones que hay que tomar, o las opciones de auditoría y trazabilidad que permiten distintos sistemas en la empresa me han mirado como un paranoico, y lo que es peor, incluso mi propio jefe, que es el que luego tiene que auditar y dar explicaciones de que usuario entró en tal sitio o hizo cual cosa.
El problema es que eso que muchos llaman "el sentido común" y presumen de que es el mejor antivirus a nivel colectivo no existe. Si tienes sentido común es porque alguna vez ya pusiste como contraseña 123456 y luego aprendiste la lección cuando hackearon un servicio.
En la empresa es importante mantener unos niveles de seguridad adecuados, y esto es imposible conseguirlo si no tenemos la formación en seguridad adecuada, si no somos capaces de entender los riesgos y, sobre todo, las consecuencias que puede tener para la empresa y para nosotros un problema de seguridad o de suplantación de identidad.
En Tecnología Pyme | El sentido común no existe en la seguridad de la empresa Imagen | calthax