Focos de (in) seguridad

Los empleados de una organización con derechos privilegiados y con acceso indiscriminado a información privilegiada, se están convirtiendo en foco importante dentro de la (in) seguridad de las organizaciones. La capacidad de acceder directamente a bases de datos de la empresa resulta motivación suficiente para que un empleado regular se convierta, en segundos, en un cibercriminal en potencia. Los servidores de bases de datos son blanco habitual de los empleados con información privilegiada ya que son bastiones de acceso fácil y que poseen información sensible, confidencial y fácilmente accesible.
Para evitar que los datos confidenciales caigan en manos equivocadas, las empresas deben ser conscientes de los posibles escenarios y de realizar las correcciones necesarias, amparados por aspectos legales y tecnológicos, llegado el caso.
La transferencia de archivos a la nube generara nuevas preocupaciones ya que nos mostrara nuevos escenarios, hasta ahora desconocidos, pero no lograra evitar problemas. Es por ello que todavía muchas empresas se muestran reticentes a externalizar sus datos ya que perciben los riesgos que ello conllevara. Tener toda su información almacenada de forma virtual, en una ubicación estratosférica, es demasiado grande y queda por ver todavía si el uso de un firewall de aplicaciones proporcionara la seguridad que necesita el servidor web o será insuficiente ante un ataque masivo.
La exposición a la inseguridad disminuye cuanto mas se elevan las medidas, mecanismos y elementos de protección de la información.