Un regalo envenenado

Llegan las Navidades y, a pesar de las crisis, las direcciones generales de las compañías sienten la necesidad de demostrar que su espíritu navideño sigue intacto. Son sólo algunas, pero se dan casos en los que las direcciones generales de las empresas deciden, por ejemplo, regalar a sus empleados algún utensilio tecnológico que ven como una verdadera virguería. En verdad lo son, aunque muchas veces el CIO, el director TIC, los vea como pequeños monstruos salidos del averno. Puede ser, por ejemplo, una magnífica llave USB, por supuesto no cifrada cuando en muchos casos la política de la compañía prohíbe su uso o lo desaconseja. Puede ser el último grito en cámaras web o puede ser también, a lo peor, lo último en smartphones para lo más laureado de su equipo directivo o incluso un Tablet.

La aparente magnífica noticia empieza a transformarse en amenaza cuando llegan las primeras peticiones a manos del CIO: “necesito que me instalen el acceso al correo en mi Tablet”, dice el Director de RRHH, “me gustaría poder trabajar desde el Tablet cuando estoy fuera de la oficina”, solicita el Director de Responsabilidad Corporativa, “quiero acceder a las aplicaciones corporativas desde mi Tablet”, exige el Director Financiero, etc.

Por supuesto nadie ha pensado si el citado utensilio es para uso personal o profesional, e incluso si va a ser a todos los efectos propiedad del individuo o de la empresa. Al fin y al cabo es un regalo, sí, pero de la empresa. Tampoco ha pensado nadie si se debe inventariar o si incluso la política de la compañía debe permitir que sea un dispositivo de uso familiar, o sea si lo pueden usar los hijos de los empleados o si el primo de Albacete, que sabe un montón de informática, puede hacer el jailbreak al dispositivo para que los programas puedan ser convenientemente pirateados y el empleado de turno no tenga que pedir un aumento de sueldo para invertir en las siempre necesarias aplicaciones de las centrales de compras de Apple, Blackberry…

Esta es una práctica habitual que, en mi modesta opinión, se hace siempre con la mejor de las intenciones y que dice mucho positivo, muchísimo, acerca de las direcciones corporativas, pero que puede convertirse en un regalo envenenado cuando no se coordina la idea con el departamento de TI de turno.

En la dura tarea de concienciación a distintos colectivos que hemos iniciado ya hace algún tiempo nos damos cuenta que ejemplos como estos son diarios y que muchas veces, con al mejor de las intenciones, podemos poner en riesgo la política de seguridad o ciberseguridad de nuestras compañías o incluso de nuestros hogares.

¿Qué podemos hacer contra esto? En mi opinión sólo hay una respuesta posible: la concienciación tanto del directivo que ha decidido hacer el regalo como del empleado o directivo que lo usa, en definitiva, la concienciación de la sociedad en materia de seguridad para conseguir que la seguridad digital forme parte de la cultura de la seguridad de la sociedad del siglo XXI.

Comments

  1. Para concienciar al que me llega, suelo utilizar la “estrategia del jamón serrano”: Si el jefazo hubiera regalado un jamón serrano a cada empleado”, ¿qué harías con el tuyo?… ¿me lo traerías a Informática o te lo comerías en casa?

    Es cuestión de dejar claro que si es un regalo, es para uso personal. Que para el uso profesional está la “dotación”.

  2. …. o usar una solución MDM cn una adecuada política quizás?

    saludos,