Los problemas aparecen cuando los mecanismos utilizados para la protección de las claves secretas fallan, ya sea porque éstas no cumplen con ciertos requisitos de seguridad o porque no son lo suficientemente "secretas".
Una encuesta callejera, realizada en Inglaterra por la Conference Infosecurity Europe 2004, reveló que un 71% de los empleados de oficina están dispuestos a mostrar su password a cambio de un chocolate. La mayoría dijo también que si se cambiaran de trabajo, se llevarían información confidencial con ellos. Peor aún, aproximadamente el 37% de los encuestados reveló su contraseña de inmediato; y de los que se negaron, otro 34% lo hizo cuando se les desafió en la calle a demostrar que su password no era igual a su nombre o al nombre de su hijo o de su mascota. Y no se trata sólo del riesgo de entregar información clave, sino también del poco cuidado que suelen poner en la elección y protección de sus contraseñas.
Siguiendo con el mismo estudio, muchos de los encuestados, por ejemplo, dijeron que tomaban sus passwords de temas tales como su equipo preferido, su auto o su gato. Las categorías más comunes eran los nombres de parientes (15%), equipos de football (11%), y mascotas (8%). La clave más común era 'admin', es decir, la que habitualmente se asigna cuando recién se instala un sistema. Roberto Gejman, socio de Risk de Deloitte, señala que "prácticamente todos los esquemas de seguridad informática se basan en passwords que protegen los sistemas y establecen la responsabilidad de cada usuario. Es más, muchos potentes sistemas de seguridad se pueden derrumbar fácilmente frente a un quiebre en el manejo de las contraseñas".
Dada entonces la vulnerabilidad de las claves secretas y la dificultad de instaurar por decreto una conducta de cuidado adecuada, es necesario, según agrega Gejman, que la alta gerencia se involucre en este problema, dictando políticas de seguridad difundidas adecuadamente; instaurando sistemas de passwords robustas y, por tanto, difíciles de adivinar; auditando la aplicación de las políticas y, finalmente, sancionando adecuadamente a los transgresores. Para afrontar este tipo de situaciones, mejorar el control y reducir los altos costos de administración, las empresas también adoptan procedimientos de "Administración de Identidades". De esta forma, logran una gestión centralizada de los usuarios, abriendo y cerrando su acceso a todos los sistemas que necesitan o dejan de usar, en forma simultánea, controlada y vigilada. Y si bien la administración de identidades se puede hacer en forma manual, en muchos casos se requiere usar sistemas especialmente diseñados, de los cuales hay una oferta variada en el mercado.
Deloitte Touche Tohmatsu es una asociación suiza que presta servicios y asesorías profesionales de excelencia en cerca de 150 países. Con acceso a un gran capital intelectual de 120.000 personas en el mundo, sus firmas miembro prestan servicios a más de la mitad de las compañías más grandes del mundo, como también a empresas nacionales de gran envergadura, instituciones públicas, clientes nacionales importantes y compañías internacionales exitosas y de rápido crecimiento. Cada firma miembro es una entidad legal separada e independiente, operando bajo los nombres "Deloitte," "Deloitte & Touche," "Deloitte Touche Tohmatsu," o cualquier otro relacionado.
EmpresasNews
|
Cada día son más personas, dentro de las organizaciones, las que tienen acceso a los sistemas informáticos de la empresa y a información muchas veces confidencial. Es por eso que las 'passwords' o contraseñas se tornan más importantes, en un afán de resguardar los contenidos que cada usuario posee en sus archivos y el resto del material al que tiene acceso, lo que puede estar determinado por su cargo o grado de responsabilidades. 
