Empresas en peligro por intercambios P2P

Casi 100 organizaciones admitieron haber publicado accidentalmente información confidencial sobre sus clientes y empleados.

Sophos advierte de los peligros de compartir archivos (P2P) en el lugar de trabajo, que puede llegar a poner la información personal y corporativa en grave riesgo.

La Comisión Federal de Comercio (FTC) ha advertido a casi 100 organizaciones de EEUU de los graves riesgos del P2P y las brechas de seguridad, cuestiones que pueden exponer a los consumidores al robo de identidad y al fraude. El uso del P2P en las redes de intercambio para descargar música y películas abre la puerta a la pérdida de datos, tanto en el lugar de trabajo como en el ordenador del hogar, un lugar en el que los usuarios también trabajan habitualmente con documentos de su empresa.

“Si no está configurado correctamente, Kazaa, Limewire y otras redes de intercambio P2P pueden recopilar archivos personales que el usuario probablemente preferiría que nadie tuviese acceso a ellos”, explica Graham Cluley, Consultor de Tecnología de Sophos. “Hay bandas de delincuentes cibernéticos que rastrean los archivos en las redes de intercambio y buscan documentos personales y de trabajo tales como registros financieros, permisos de conducir o números de la seguridad social”.

Las advertencias de la FTC deben tomarse como un severo aviso a las empresas sobre los peligros del P2P en el entorno de trabajo, así como la obligación que tienen de controlar el flujo de datos sensibles. Una encuesta realizada por Sophos reveló que el 86,5% de las organizaciones desearía tener capacidad para bloquear archivos provenientes del P2P, y el 79% señalaba que el bloqueo de archivos era esencial en su empresa. Estas cifras muestran la preocupación que tiene la mayoría de organizaciones con respecto a la protección de sus datos.

“Algunas empresas podrán optar por hacer la “vista gorda” y permitir el intercambio de archivos llevado a cabo por sus trabajadores, especialmente en lo referido a descarga de música y de películas piratas. Pero tienen que tener muy en cuenta los riesgos de pérdida de datos sensibles a los que se exponen. Muchas de estas aplicaciones P2P “toman el poder” de todo el disco duro para compartir de forma automática, y pueden recoger datos que nunca deberían ser puestos a disposición de cualquiera en la red”, continua Cluley. “Mediante el uso de aplicaciones de control y protección de datos, las empresas pueden evitar que sus trabajadores ejecuten el programa de intercambio de archivos y prevenir el movimiento de datos importantes en el ordenador doméstico”.

Fuente: Sophos.


Únase a la conversación

Contacto | Diario TI es una publicación de MPA Publishing International Ltd., Reino Unido. © Copyright 1997-2022