| Artículos | 01 FEB 2010

Web 2.0: convertir el riesgo en productividad

Tags: Histórico
Joaquín Reixa.
Las redes sociales han llegado para quedarse. Ésa parece ser la conclusión que se respira por doquier, ya no es sólo la conclusión de los gurús de la Red o de las principales consultoras independientes como IDC o Gartner. Hablar de Web 2.0, en realidad, ya no tiene sentido, porque aquellos sitios web que no incluyan al menos algún elemento de esta nueva ola están condenada al fracaso. El número de estudios que ha analizado el impacto de las redes sociales se ha multiplicado exponencialmente, si bien parece existir bastante unanimidad en admitir que ha cambiado –o irremediablemente cambiará- el modo de trabajar de las empresas. Si esto es así, ¿no habrá cambiado también el modo en que se debe proteger la información?

La respuesta, sin duda, es afirmativa, a menos que uno se niegue a aceptar una realidad en la que es imprescindible balancear las potencialidades de productividad con la de riesgos de seguridad que estas redes sociales traen consigo. No puede ser de otro modo, teniendo en consideración que el correo electrónico ha quedado relegado como vía de infección a un 12 por ciento, según NSS Labs, mientras que las descargas web suben hasta un 53 por ciento. Todo ello ‘aderezado’ con que los expertos ya hablan de entre 15.000 y 50.000 nuevos ejemplos de malware generados al día, lo que provoca que las soluciones antivirus tengan que incorporar diariamente cerca de 5.000 nuevas estructuras, tal y como apunta EGS Strategy Group.
¿Cómo es el escenario actual? Una encuesta realizada en Europa por la firma Dynamic Market Limited revela que el 65 por ciento de los consultados opina que el uso de herramientas de las redes sociales en el trabajo cotidiano les hacen más productivos, al tiempo que un 46 por ciento considera estas herramientas como un elemento que aumenta su creatividad. Esta misma encuesta indica que el mayor uso (39 por ciento) que se hace de estas redes sociales es en relación a la utilización de las intranets y los sitios colaborativos, seguidos de los foros internos (20 por ciento) y de la generación y compartición de vídeos (16 por ciento). Asimismo, un 15 por ciento admitió que hace uso de redes tipo LinkedIn o Facebook, cifra que, dado que los resultados se publicaron a principios del año pasado, seguramente se haya visto incrementada desde entonces.
En este contexto, se suma también la incorporación a los puestos de trabajo de personal cada vez más joven, que implica que éste está mucho más familiarizado con este nuevo mundo: utiliza wikis, una gran variedad de dispositivos móviles, funcionalidades RSS, personaliza sus homepages más frecuentes, sustituye el e-mail por las redes sociales y la mensajería instantánea… En definitiva, abre nuevas puertas a riesgos que hasta la fecha las organizaciones no habían contemplado y, además, cuya condición para traspasar su umbral es compartir, aportar… ¿qué? Información.

Del consumo a la empresa
El problema surge cuando las tecnologías basadas o concebidas para el consumo hacen acto de presencia en la empresa, en el puesto de trabajo. La llegada de las aplicaciones (Rich Internet Applications) supone, si no se controla, un caldo de cultivo sin igual para nuevas formas de malware. Sólo en Facebook existen más de 50.000 aplicaciones disponibles o, lo que es lo mismo, 50.000 nuevas puertas de entrada que los planteamientos tradicionales de seguridad no habían contemplado. Ya existen ejemplos de infecciones a través de la mensajería, como el gusano Koobface.
Ante esta situación, la mayor parte de las organizaciones adolecen de carencias en sus controles de autenticación, puesto que en las aplicaciones web 2.0 el contenido pasa de unas manos a otras con gran facilidad, muchas veces las contraseñas son demasiado básicas o aúnan todo bajo una misma password, lo que incrementa los riesgos. Otros peligros constatados son las vulnerabilidades XSS (Cross Site Scripting) en las que el atacante se aloja en el sistema y se va desplegando en otros usuarios vía JavaScripts que roban las sesiones de cookies, por ejemplo; o también los casos de CSRF (Cross Site Request Forgery), como el acontecido en Twitter cuando se pudo acceder a los perfiles de los visitantes.
A ello se suma la problemática de que muchos de los usuarios terminan por no discernir su ‘yo profesional’ del ‘personal’. Esta situación da lugar a potenciales fugas de información delicada para la empresa, hasta el punto de que muchos ‘pequeños detalles’, todos reunidos y sabiamente interpretados, pueden bastar a la competencia para tirar por tierra una estrategia. Hace tan sólo unos días, un empresario español admitía en Facebook haber tenido que parar un proyecto al habérsele adelantado la competencia. ¿Cómo sucedió? La idea original se filtró por las redes sociales, en pequeñas dosis y a diferentes personas pero, al estar todos conectados, cobró forma y alguien fue más rápido en la ejecución.
En este nuevo escenario, en el que las empresas están cada vez más expuestas a spam, phising o malware a través del uso que sus empleados hacen de las redes sociales, ¿es la mejor solución limitar directamente el acceso a estas redes? No, puesto que un correcto uso de este nuevo paradigma de la Red puede beneficiar significativamente a las empresas. Así lo exponen consultoras independientes como Forrester Research, que ha auspiciado el Secure Enterprise 2.0 Forum, en donde también se ponen de manifiesto muchas de las vulnerabilidades que trae consigo el mundo Web 2.0.
Existen soluciones informáticas que pueden ayudar a salvar esta problemática, nuevas protecciones del puesto de trabajo que han sabido adaptarse a los nuevos tiempos sin renunciar a los beneficios que las redes sociales traen consigo. La pregunta es, ¿sabrán apostar las organizaciones por estas soluciones u optarán por renunciar a ellas? Asistimos, en cierto modo, a la misma reticencia que el empresario tuvo hacia el ‘boom’ de Internet, cuando abrir el negocio a la Red era interpretado más como un riesgo que como una ventaja competitiva. Quienes renunciaron a esta ventaja, padecieron tiempo después las consecuencias, lamentándose por no haber aprovechado toda la tecnología que tenían a su alcance.


Joaquín Reixa, director general de CheckPoint España

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información