Ponemon
ha presentado dos estudios que muestran algunas observaciones importantes con
relación a ese tema.
Ciudad
de México a 6 de Marzo de 2017.— Comstor unidad de negocio de Westcon-Comstor y
uno de los principales mayoristas de tecnología Cisco, da a conocer las 6
principales razones de seguridad de TI en las compañías.
La
seguridad digital es la preocupación diaria de empresas de todos los tamaños y
nacionalidades. De hecho, es una preocupación pertinente, ya que 76% de los
profesionales de TI que han participado de un estudio de seguridad digital de
Ponemon han afirmado que las organizaciones ya han experimentado la pérdida o
robo de datos en los últimos 2 años, y la principal causa para ello es la
negligencia interna con relación a la protección de las datos.
El
estudio “Closing Security Gaps to Protect Corporate Data: A Study of US and
European Organizations” evalúa los factores por detrás de esos incidentes y las
lecciones que pueden aprenderse a partir de ellos. Además, uno de los
principales descubrimientos del informe es que gran parte de los trabajadores
tienen un acceso muy amplio a los datos, lo que multiplica los daños cuando las
cuentas corporativas se ven comprometidas.
Para
esa publicación, también hemos tenido en cuenta otro estudio de Ponemon sobre
seguridad, el de “2016 Global Cloud Data Security", que ha escuchado a
profesionales de Estados Unidos, Australia, Francia, Japón, y Brasil, entre
otros países, acerca de la seguridad digital en las soluciones en Nube, tema
bastante pertinente para la realidad de gran parte de las empresas del mundo
actualmente.
Estas
son algunas razones:
1.-
Negligencia interna.
La
razón ya mencionada en los párrafos anteriores es dos veces más probable de
provocar un comprometimiento de los datos que cualquier otra razón, como, por
ejemplo, ataques externos o empleados con malas intenciones. La violación de
datos fue la razón indicada como culpable del trastorno por cerca del 50% de
los empleados evaluados en el estudio de Ponemon.
2.-
Ransomware en crecimiento.
78%
de los participantes del primer estudio han afirmado que están extremadamente
preocupados con el crecimiento de las amenazas Ransomware. Esa amenaza es
complicada, pues suele ser muy sofisticada y, generalmente, exige una
recompensa muy alta para la devolución segura de los datos.
Hasta
el momento gran parte de las empresas, 72%, afirma no haber sufrido ataque
Ransomware. Pero, el crecimiento de la amenaza preocupa a los responsables por
la seguridad de los datos. Y de las empresas que ya han sufrido con eso, 54% de
ellas han detectado la violación de las informaciones en 24 horas.
3.-
Acceso no autorizado.
Las
tareas actuales de los empleados exigen que ellos accedan a más datos de
propiedad industrial. Cerca del 88% de los empleados afirman que sus funciones
exigen acceder a datos de clientes, lista de contactos, registros de empleados,
informes financieros, documentos confidenciales de negocios, herramientas de
software, entre otros activos de información. Por eso, las empresas deben
desarrollar o implementar herramientas de rastreo de acceso de los empleados a
los datos de propiedad industrial. Por ahora, sólo 29% de los que respondieron
han afirmado que sus empresas han implementado un programa completo de
restricción de los "menos privilegiados" con relación al acceso a informaciones
sigilosas.
4.-
Falta de administración del acceso al sistema.
Las
empresas no suelen mantener un informe rastreable de la actividad de los
archivos en el sistema. La falla en la auditoría de la actividad de archivos en
el sistema es una vulnerabilidad significativa, especialmente con relación al
Ransomware. Sin la auditoría, no es posible determinar cuáles archivos han sido
encriptados por un Ransomware. Para dar una idea, sólo 28% de los empleados
evaluados guardan los informes de acceso por más de 1 año.
5.-
No borrar archivos.
Los
usuarios finales no borran archivos, lo que aumenta la vulnerabilidad de la
seguridad digital. Cerca del 43% de los empleados retienen y almacenan para
siempre los documentos o archivos que ellos crean o trabajan.
6.-
La migración a la Nube está lenta.
La
migración a la Cloud está sucediendo a una velocidad más lenta que la esperada.
Aún se almacenan los datos sigilosos en modelos On-Premise, por lo que 86% de
los que respondieron han afirmado que almacenan los datos en modelos de ese
tipo.
Algunas
empresas ya hicieron esa migración. Y el tipo de datos que ellas están moviendo
a la Nube también son las informaciones que corren más riesgo. Y fue justamente
el almacenamiento de informaciones sobre los clientes en ambientes en Nube que
ha incrementado considerablemente de 2014 a 2016: del 53% para el 62%.
Sin
embargo, un estudio específico sobre seguridad en la Nube realizado por Ponemon
ha descubierto que sólo 21% de los responsables por la seguridad digital han
estado o siempre están involucrados en la selección o en las decisiones de los
proveedores de aplicaciones y soluciones en Nube.
+++
No hay comentarios:
Publicar un comentario