¿Cuántas veces recibió instrucciones para el uso racional de Internet en la oficina? Muchas, pocas o ninguna... al fin y al cabo no hay diferencias.

De acuerdo a un estudio elaborado por la empresa de seguridad informática Sophos, el 79% de los responsables informáticos cree que los empleados ponen en peligro a sus compañías por cómo utilizan Internet.

El informe de Sophos agrega que esa situación queda en evidencia a pesar de las constantes instrucciones dadas por los departamentos de informática: son muchos los trabajadores que siguen abriendo correos no solicitados, documentos adjuntos desconocidos, o que descargan programas maliciosos de páginas Web.

"Generalmente, cuando los empleados hacen un uso irresponsable de Internet, lo hacen porque no saben que ello puede tener consecuencias desastrosas para la empresa", dijo Annie Gay, directora general de Sophos Francia y Europa del Sur.

"Es la empresa la responsable de informar a sus empleados sobre cuáles son las prácticas de riesgo para la seguridad de la organización, tales como abrir documentos adjuntos no deseados, o visitar paginas Web de contenido ilícito, y mostrarle cómo protegerse contra las amenazas que circulan por Internet", agregó en un comunicado.

Los pecados capitales
Sophos elaboró así la lista con las siete prácticas incorrectas:
- Descargar música o películas
- Abrir documentos adjuntos o hacer clic en enlaces de mensajes no solicitados
- Visitar paginas Web porno o de contenido ilícito
- Abrir programas de broma enviados por amigos o compañeros de trabajo
- Instalar programas no autorizados o complementos del navegador de Internet
- Proporcionar informaciones personales a desconocidos por teléfono o e-mail
- Utilizar la misma contraseña en diferentes páginas Web o compartirla con más gente

Más pecados
Una lista muy similar fue dada a conocer por Computer Associates. Allí, la empresa establece los siete pecados capitales en seguridad, tanto propias como las realizadas por desconocidos.

Según CA, las fallas de seguridad se basan en:

Suplantación de identidad: alguien que intenta ser quien no es, a los efectos de obtener información, como en el caso de solicitudes telefónicas de enviar información a terceras partes.

Curiosidad: es el caso de quienes se introducen en sistemas que no deben, no por malicia, sino por mero interés de ver de que se trata.

Cortesía: puede llevar a brechas de seguridad como en el caso de mantener la puerta abierta, (en un sistema de acceso mediante tarjeta) para permitir el ingreso de quien viene detrás. También es el caso de dar la clave a terceros sin cuestionar para que realmente la requieren.

Codicia: en el caso de desear obtener ganancias, ya sea económica o intelectualmente mediante el acceso ilegal a un sistema ajeno.

Negligencia: dar lugar a situaciones que permitirán claramente comprometer un sistema, como en el caso de dejar que vean nuestra clave cuando la introducimos en el sistema.

Descuido: siempre debemos tener presente la seguridad, cuando ésta no sea nuestra prioridad, existirá riesgo de compromiso.

Apatía: llevando adelante una actitud de desidia, en situaciones como la destrucción de documentos o en lo referente a temas donde intervienen personas ajenas.