Cuando hablamos de “seguridad de la información” estamos acostumbrados a pensar en contraseñas, virus, actualizaciones y hackers en sótanos oscuros iluminados solamente por su pantalla de fósforo verde (vale, igual lo del fósforo verde está un poco anticuado, pero todo el mundo sabe que a los hackers les molesta la luz).
Sin embargo, cuando empiezas a trabajar en estos temas descubres que la seguridad de la información llega mucho más allá. Y te encuentras con cosas como que la ingeniería social es un método cada vez más utilizado para poner en riesgo la información de los usuarios. O el que es, para mí, el riesgo más preocupante: la inconsciencia. Muchas veces, no valoramos la importancia de la información que manejamos, y en ocasiones por descuido la vamos regalando por ahí.
No quiero decir que los usuarios seamos un problema de seguridad, pero podemos convertirnos en uno, y muy serio.
¿Algunos ejemplos? Que levante la mano aquél al que nunca nunca nunca le haya pasado ninguna de estas situaciones o algo parecido:
- Querer reenviar un correo de un cliente a un jefe o compañero (habitualmente con apreciaciones personales sobre su contenido) y darle a responder al propio cliente. También tenemos la variante de querer responder al remitente y darle a responder a todos.
- Ir a enviar un correo electrónico a una persona y enviarlo a alguien con el mismo nombre pero que no tiene nada que ver.
- Equivocarse de adjunto y enviar un documento equivocado por e-mail.
- Tener el móvil en la mano mientras hablas con alguien y sin darte cuenta presionar el botón del micrófono y enviar en un mensaje de audio de Whatsapp todo lo que has estado hablando en persona.
- Equivocarse de grupo de Whatsapp al enviar un mensaje (gran clásico chafa-fiestas-sorpresa).
- Querer iniciar una conversación con un contacto de chat y darle al de arriba o al de abajo y ponerte a hablar con la persona equivocada.
- Registrarte en algún servicio y poner mal tu dirección de correo electrónico.
- Estar tomando un café antes de entrar a una reunión y hablar sobre ella con tu compañero. Después, en la reunión, darte cuenta que la persona que estaba a tu lado en la barra con el café es el cliente con el que te ibas a reunir.
- Modificar un documento importante en el portátil durante un viaje en AVE para aprovechar el tiempo. A la vista de cualquiera.
Por suerte no me han pasado todas a mí, pero tengo casos cercanos de cada uno de los ejemplos que he puesto (no se me iba a ocurrir todo eso a mí sola).
Algunas de estas situaciones pueden quedar en meras anécdotas, como un amigo que escribió por chat a su jefa Marta saludando con “Hola mamá”. Pero otras pueden tener consecuencias mucho más allá de la vergüenza, como enviar datos sensibles a Luis de Cliente1 en lugar de a Luis de Cliente2.
No olvidemos que proteger la información no es solamente evitar que los malos la roben y hagan maldades con ella. Proteger la información implica que únicamente acceda a ella quien realmente la necesita. Esto aplica para nuestra información personal y por supuesto para la profesional.
Así que cuando manejemos información, tengamos la seguridad siempre presente. Y manejamos información continuamente, así que ojo con las meteduras de pata que nos pueden hacer pasar un mal rato o permitir que la información llegue a las manos inadecuadas.
Está muy bien tener un antivirus, los sistemas actualizados y contraseñas de 15 caracteres. Pero tengamos también cuidado con el resto de situaciones, por lo que pueda pasar.
Y vosotros, ¿os habéis visto alguna vez en situaciones como estas? Se aceptan anécdotas y situaciones de las que todos podamos aprender.
(Imagen: https://pixabay.com/es/trabajo-escritorio-equipo-noche-933061/)
La entrada (No tan) pequeñas meteduras de pata aparece primero en Security Art Work.