MinutoUno

Confirmado: administradores de sistemas espían tu computadora

Tecno

Hackers
Hackers WEB
Gustavo Talavan
Por Gustavo Talavan [email protected]

  • Un 66 por ciento de este tipo de trabajadores entrevistados admitió haber leído documentos confidenciales de sus compañeros de trabajo.

El personal del área de sistemas de una empresa posee un atributo especial, que le otorga poder: acceso a la información de sus empleados. Y según una investigación llevada a cabo por una compañía británica, tres de cada cinco empleados de sistemas “espía” ilegalmente a sus compañeros. Esto se traduce en la lectura de los correos electrónicos, documentos confidenciales e información sobre sueldos, obviamente sin el consentimiento ni el conocimiento de los propietarios de la empresa, ni de los mismos empleados.

La compañía inglesa Cyber Ark Software (empresa que se dedica a la venta de software para la protección de información confidencial) realizó una investigación altamente informal, basándose en entrevistas a más de 200 ejecutivos del área de sistemas que concurrieron a la muestra informática de seguridad, InfoSec. Y la conclusión principal es que el personal del área de IT (Information Technology, o Tecnologías de la Información) es muy poco confiable, y que abusa de su posición dentro de la empresa para espiar a sus propios compañeros de trabajo.


Uno de cada tres empleados de sistemas “espía” ilegalmente a sus compañeros.    


La encuesta realizada en el marco de la muestra a los ejecutivos de TI tenía por objetivo principal saber si el área de sistemas de las empresas había mejorado en sus rutinas de manejo y protección de contraseñas. Y el resultado fue marcadamente negativo: más de la mitad de los encuestados sigue usando papeles sueltos para conservar sus contraseñas, conducta que también mostraron los responsables con jerarquía de administradores de la red corporativa de las distintas empresas.

Y la sorpresa del informe fue la respuesta a la siguiente pregunta: "¿Alguna vez ha espiado datos confidenciales de un empleado o de algún sector importante de la empresa?" El 66 por ciento de los consultados admitió, sin ningún tipo de pruritos, haber utilizado los privilegios que brinda el cargo de administrador de la red informática de la compañía para espiar datos confidenciales de sus compañeros de trabajo. Incluso, algunos respondieron que en muchos casos, por demoras burocráticas de cada empresa, hay ex empleados que siguen teniendo acceso a la red corporativa, porque no se borraron debidamente los usuarios, o no se cambiaron las contraseñas de acceso.

Según declaraciones a la revista Ars Technica de Calum Macleon, director de la división europea de Cyber Ark, "ya no es necesario violentar físicamente el escritorio del departamento de Recursos Humanos para obtener información confidencial. Si tenés la contraseña del administrador podés enterarte de todo lo que quieras”


"Si tenés la contraseña del administrador podés enterarte de todo lo que quieras".


Minutouno.com preguntó a varios responsables de sistemas de nuestro país acerca de este tema.  Y la conclusión fue similar a la de la encuesta británica. Y como muestra, bastan un par de declaraciones.

Martín, administrador de la red corporativa de una empresa multinacional, declaró que “solía hacerlo, aunque ahora han instalado desde nuestra casa central un programa que monitorea toda la actividad del administrador, por lo cual estoy siendo más vigilado. Pero antes, cuando no quedaba rastro, leía todo lo que podía de todos lados”. Ramiro, gerente de IT, dijo que “espiando computadoras, un día entré en la carpeta de documentos de una empleada antigua de la empresa, una señora mayor, que siempre alardeaba de sus valores morales y éticos. Y entre sus imágenes, encontré miles de fotos de hombres desnudos. No lo podía creer”.

Dejá tu comentario

Te puede interesar

Las Más Leídas