Noticias

Cuidado con las visitas, ¡protege tu empresa!

No vamos a caer en el tópico de que la visita buena es aquella que se cancela. ya que las hay desde terriblemente tediosas y poco útiles hasta insuperablemente valiosas. Y la mayoría de ellas se sitúan en un punto intermedio entre ambos extremos, lo que hace que, al final del día, algunas de ellas hayan merecido la pena.

Claro, que una buena reunión con un visitante se puede ver bastante malograda si, por algún tipo de omisión por nuestra parte, esa persona o personas pueden saber más sobre nosotros de lo que querríamos revelar. ¿Cómo podemos evitarlo? Pues estas son algunas medidas recomendables.

Acceso a Internet

La conexión a Internet ya ha adelantado al café como la demanda más común por parte de las visitas que recibimos. Y es normal, ya que en muchas ocasiones es necesario contar con conectividad para el fin de la reunión. Y aquí es dónde nos encontramos con uno de los problemas de seguridad más comunes, puesto que muchos accesos a Internet son, en realidad, un acceso a la red corporativa. Es decir, que al dar acceso a un router o un access point, en realidad estaremos abriendo una puerta a toda nuestra infraestructura.

Un buen sistema para evitar este riesgo es tener una red exclusiva para invitados, con sus propios puntos de conectividad, y que en poco o nada se relacione con la red interna. Es más, a partir de cierto volumen de demanda, hasta puede tener sentido que se trate de una red totalmente independiente, con una salida a Internet distinta a la que emplean los trabajadores de la empresa.

Ah, y un punto importante, de poco sirve tener una red de puntos de acceso inalámbrico para invitados 100% segura, si luego resulta que la sala de reuniones tiene puntos de acceso cableados que sí que nos conectan a la red corporativa. Todo lo referido a conectividad en los lugares en los que recibimos a las visitas, si hablamos de aislamiento, debe ser casi como una jaula de Faraday o la caja del gato de Schrödinger.

Impresoras

Que levante la mano quien no haya visto, alguna vez, una plétora de documentos impresos en la bandeja de la salida de la impresora, esperando a ser recogidos. El problema es que, en ocasiones, el plazo que transcurre entre ambas acciones (impresión y recogida) se puede medir en horas. Y muchas veces no somos conscientes de que dichos documentos pueden resultar muy golosos, y que deberían permanecer en la intimidad de la organización.

Hay dos medidas clave para atacar a este problema. Por una parte, algunos fabricantes de este tipo de dispositivos ofrecen funciones como que, al enviar un documento a la impresora, el usuario posteriormente deba confirmar, ya en la misma, la impresión. De este modo las hojas solo se imprimirán cuando la persona que las quiere ya está junto a la impresora.

Y otra medida, fundamental aunque menos efectiva, es concienciar a los trabajadores del riesgo de dejar documentos impresos sin recoger, o de postergar mucho su recogida. Porque imaginemos, por ejemplo, que alguien de contabilidad imprime unos balances y que, en el plazo que transcurre desde esa acción hasta que los recoge, una visita pasa junto a la impresora y, por sorpresa, se encuentra todos nuestros números. No suena bien, ¿verdad?

Pantallas indiscretas

Un poco en la línea de lo anterior, pero no achacable en este caso a una negligencia, son las pantallas de los ordenadores en el recorrido que va desde la entrada hasta la sala en la que se vaya a celebrar la reunión, así como las que puedan resultar visibles desde dicha ubicación. Y es que si un documento impreso puede ser revelador, la actividad de un trabajador en su ordenador es, en no pocos casos, aún más comprometida.

Para el primer caso, los “pasillos indiscretos” hay dos soluciones: biombos que separen los pasillos de las zonas de trabajo (algo que, además, dará algo más de intimidad a los trabajadores, que de otra manera se pueden llegar a ver demasiado expuestos). Y en caso de que no sea posible su instalación, otra opción son los filtros de privacidad ofrecidos por fabricantes como 3M. Se sitúan frente a la pantalla y, por su polarización, hacen que el contenido de la misma solo se muestre si es observado de frente o con un reducido margen de desplazamiento del mismo, a partir de ahí la pantalla se oscurece y no es posible ver nada.

Con respecto al problema de las pantallas visibles desde las salas de reuniones, especialmente aquellas pequeñas y medianas con paredes de cristal, otra solución es analizar desde qué puntos de las mismas son visibles las pantallas para, a continuación, adquirir y pegar vinilos o elementos decorativos que corten la línea visual entre el interior de la sala y las pantallas en el exterior.

Salas de reuniones segregadas

Las mejores visitas son aquellas con las que nos encontramos fuera de nuestras instalaciones, ya sea en las suyas o, aún mejor, en un restaurante asiático o un buen asador. No obstante, es poco realista pensar que siempre pueda ser así. Al final, tarde o temprano, alguien vendrá a vernos.

Y aunque los consejos anteriores ya nos evitan muchos de los problemas a los que nos podemos enfrentar, siguen sin configurar un escenario 100% seguro, puesto que aún existe el riesgo de que puedan escuchar una conversación, ver unos papeles sobre un escritorio, percibir el ambiente general del entorno…

Así, una medida ideal sería optar por una redistribución del espacio, y que la sala (o salas) en las que recibimos a las visitas se encuentren junto a la recepción, en la entrada a nuestras instalaciones. Y es que, de este modo, acabaremos con el riesgo de las indiscreciones accidentales. Puede suponer algunas molestias y cierta inversión económica, pero el nivel de privacidad que recuperaremos bien lo merece.

La entrada Cuidado con las visitas, ¡protege tu empresa! es original de MuySeguridad. Seguridad informática.

Powered by WPeMatico

Gustavo Genez

Informático de corazón y apasionado por la tecnología. La misión de este blog es llegar a los usuarios y profesionales con información y trucos acerca de la Seguridad Informática.