La
investigación busca comprender la intención y el comportamiento humano para
proteger a los empleados, a los datos empresariales críticos y a la propiedad
intelectual
Ciudad
de México – 29 de agosto, 2017 – Forcepoint, líder mundial en seguridad cibernética,
presentó en México el informe “El Estado de la Seguridad Cibernética 2017”, el
cual hace un profundo análisis del nuevo paradigma de la seguridad: entender la
intención y el comportamiento humano para proteger a los empleados, a los datos
empresariales críticos y a la propiedad intelectual.
De
acuerdo con el documento, la cantidad de empleados que trabajan de manera
remota aumentó de 39% en 2012 a 43% en 2016. Por otro lado, solo el 33% de los
trabajadores se sienten comprometidos con sus roles.
Este
menor compromiso de los empleados y el desplazamiento al lugar de trabajo le
cuesta a las compañías estadounidenses USD $550 mil millones y USD $90 mil
millones en pérdidas de productividad, respectivamente.
“Para
determinar la causa de los incidentes de seguridad como el robo de datos y la
pérdida de la propiedad intelectual, se debe examinar la intención detrás de
las acciones de las personas”, comento Ramón Salas, director de Forcepoint en
México y Centroamérica.
Los
datos críticos están en todas partes, en nubes públicas y privadas, en medios
extraíbles y en dispositivos móviles; mezclándose al azar con los datos
personales en los dispositivos de los empleados.
Mientras
que el 89% de los dispositivos móviles de los empleados se conectan a redes
corporativas, solamente el 65% de las compañías tienen políticas que les
permiten hacerlo. Se trata de un reto importante para las empresas ya que el
58% de los profesionales de recursos humanos mencionan a la flexibilidad como
la manera más efectiva de atraer talento nuevo.
Muchos
profesionales de seguridad actualmente no pueden ver cómo ni dónde se utilizan
los datos que se diseminan por aplicaciones propias de la compañía,
aplicaciones de los empleados y aplicaciones hospedadas. Únicamente a través de
un enfoque de seguridad centrado en las personas se puede entender, administrar
y mitigar mejor el riesgo que enfrenta una organización.
Se
espera que el gasto mundial en seguridad de la información alcance los USD $90
mil millones en 2017, un aumento del 7.6% con respecto a 2016, y que llegue a
USD $113 mil millones en 2020.
Un
mayor gasto en seguridad teóricamente debería derivar en menos incidentes, pero
no es así. De hecho, un tercio de las empresas han sufrido una filtración
causada por empleados, con posibles pérdidas de más de USD $5 millones por cada
incidente.
“En
lugar de gastar USD $113 mil millones en tecnología destinada a proteger un
perímetro que se ha desmoronado, debemos observar a las personas y estar
protegidos contra los comportamientos que sabemos que conducen a la pérdida de
datos esenciales y propiedad intelectual”, dijo el directivo de Forcepoint.
El
30% de los usuarios aún abre mensajes de correo electrónico con phishing y el
12% hace clic en un enlace o adjunto malicioso y, al hacerlo, habilita
involuntariamente el acceso a un hacker. El 63% de las filtraciones de datos
conocidas involucran contraseñas inseguras o robadas.
De
acuerdo con el reporte “El Estado de la Seguridad Cibernética 2017”, solamente
el 17% de los profesionales de seguridad sabía de alguna amenaza interna en su
red, aunque la actividad anómala sugería que las amenazas internas ocurrían en
el 85% de las organizaciones.
Solamente
comprendiendo la intención detrás de las acciones de un usuario podremos
reconocer la diferencia entre el comportamiento cibernético bueno y malo. “El
objetivo de Forcepoint no es simplemente reconocer esa diferencia, sino
proporcionar sistemas inteligentes que permitan el buen comportamiento de los
empleados y detengan el mal comportamiento cibernético”, concluyó Ramón Salas.
El
reporte completo “El Estado de la Seguridad Cibernética 2017” está disponible
en:
