Visitas a la oficina: cuidados que se deben tomar con el perímetro físico
Aunque el trabajo remoto se haya vuelvo popular en los últimos años, la oficina sigue existiendo y hay colaboradores que actúan exclusivamente en el local físico de la empresa. Incluso porque, cabe recordar, existen infraestructuras críticas y plantas industriales y aun no hemos alcanzado el nivel tecnológico de automatización como para permitir que ese tipo de ambiente opere de forma 100% independiente. Por eso, sigue siendo crucial la presencia de profesionales humanos en determinados lugares.
Algo bastante común en el mundo empresarial y que, lamentablemente, no suele recibir la debida atención por parte de los equipos de seguridad de la información es la presencia de visitantes, ya sean invitados de colaboradores, posibles clientes o aliados u otros. Es importante tener conciencia de que uno de esos visitantes podría ser perfectamente un actor malicioso que solo está allí con el propósito de causar daños a la compañía, ya sea robando información privilegiada o plantando, por ejemplo, un pendrive infectado con malware.
En una publicación puesta a disposición del público, el Departamento Federal de Investigación de Estados Unidos (FBI) advierte sobre los peligros de visitas a los ambientes empresariales y menciona un caso curioso: en una planta industrial, espías disfrazados como visitantes usaron cinta adhesiva en su calzado para recoger muestras de aleaciones metálicas del suelo y determinar exactamente qué componentes metálicos utilizaba aquella empresa para fabricar sus aviones. ¡Nunca subestimes la creatividad de los actores maliciosos!
Invirtiendo en la seguridad física
Para que una simple visita no se transforme en una pesadilla, es crucial, ante todo, invertir en controles físicos de seguridad, lo que incluye sistemas de cámaras de circuito cerrado, puertas con contraseñas o identificación biométrica, un equipo de seguridad patrimonial, entre otras medidas. De esta forma, le pones más difícil a un individuo no autorizado entrar a lugares que exijan altos niveles de privilegio (un truco muy común de visitantes malintencionados es “perderse” a propósito dentro del edificio).
También es fundamental tener una política bastante clara y rígida con respecto a las visitas guiadas. Esto incluye establecer la necesidad de una aprobación previa para que cualquier persona externa entre al perímetro físico de la empresa, prohibición del uso de cámaras o dispositivos de grabación, etc. Vale la pena dedicar a un equipo responsable a “escoltar” a las visitas y garantizar que el tour nunca se salga del objetivo previamente acordado, ya sea debido a conversaciones sobre temas sensibles o idas a áreas prohibidas.
El colaborador también tiene su papel
Naturalmente, los colaboradores también deben tener conciencia de los peligros que puede representar un visitante malintencionado y, de esta forma, no deben permitir la entrada no autorizada a terceros al ambiente empresarial. También deben estar entrenados para no proporcionar información a las visitas, a menos que hayan sido debidamente autorizados previamente para hacerlo.