Más de un tercio de los profesionales de las tecnologías de la información (TI) hacen un mal uso de las contraseñas administrativas para acceder a datos confidenciales como los detalles del salario de un compañero o resúmenes de reuniones de la junta directiva, según una encuesta.
La empresa de seguridad de datos Cyber-Ark preguntó a más de 400 profesionales de TI en EEUU y Reino Unido y halló que el 35 por ciento reconocía haber curioseado, mientras que el 74 por ciento dijo que podía acceder a información que no era relevante para su trabajo.
En una encuesta similar realizada hace 12 meses, el 33 por ciento de los profesionales había admitido el espionaje.
“El curioseo de empleados sobre información sensible continúa constante”, indicó en un comunicado Udi Mokady, consejero delegado de Cyber-Ark.
La empresa señaló que las áreas más comunes a las que los encuestados dijeron tener acceso eran registros de recursos humanos, seguidos por las bases de datos de clientes, planes de fusiones y adquisiciones, listas de despidos y, por último, información de marketing.
“Aunque parezca inocuo, las cuentas (privilegiadas no controladas) les dan a los trabajadores ‘las llaves del reino’, permitiéndoles acceder a información sensible crucial”, advirtió Mokady.
Cuando se preguntó a los profesionales de TI qué clase de datos se llevarían si fueran despedidos, la encuesta registró un salto respecto a año anterior en el número de encuestados que decían que se llevarían datos propiedad de la empresa que resultaran críticos para mantener una ventaja competitiva y la seguridad corporativa.
Así, según el estudio, difundido por la agencia Reuters, se había multiplicado por seis el número de empleados que se llevarían informes financieros o planes de fusiones y adquisiciones, mientras que el personal que se llevaría contraseñas de consejeros delegados y planes de investigación y desarrollo se había multiplicado por cuatro.
