Actualidad | Noticias | 30 JUL 2008

Las principales amenazas de seguridad son internas

En 1979 se estrenó "Llama un extraño", una película de terror que mostraba cómo una joven mujer era acosada con llamadas nocturnas amenazadoras y que, en el clímax de la acción, la policía determinó que "las llamadas son realizadas desde dentro de la casa".
PCWORLD PROFESIONAL

Bueno, pues algo así es lo que están experimentando los ejecutivos de seguridad TI de las empresas, pues se han dado cuenta de que las principales amenazas a las que deben hacer frente son de ataques internos de seguridad, así como de robo de datos.

Un reciente estudio realizado por The Strategic Counsel realizado por encargo de CA, ha mostrado que la mayor parte de los responsables de seguridad de las empresas consideran que las amenazas internas son un peligro mayor que los ataques de fuera de las compañías. Los resultados han revelado que el 44 por ciento de los encuestados identificaron las grietas de seguridad internas como un reto clave en los últimos doce meses, mientras que en 2006 lo consideraban el 42 por ciento y tan sólo el 15 por ciento lo pensaban así en 2003. Más del 34 por ciento de las empresas informaron sobre pérdidas de información confidencial como resultado de ataques y grietas en la seguridad, lo que supone un aumento del 22 por ciento respecto al mismo estudio realizado en 2006.

Lo cierto es que los ataques externos están disminuyendo. Según el informe, los ataques de virus pasaron del 68 al 59 por ciento en los últimos doce meses, mientras que los ataques a las redes bajaron desde un 50 a un 40 por ciento y los ataques por denegación de servicio cayeron del 40 al 26 por ciento.

“Las brechas en la seguridad identificadas por los ejecutivos de TI como las más preocupantes son aquellas que provienen de dentro de la compañía”, explica Lina Liberti, vicepresidente de CA Security Management. “Los ataques externos siguen existiendo, pero los responsables de seguridad se sienten más seguros en su capacidad para resolverlos, pararlos o controlarlos de algún modo. Sin embargo, identifican los ataques internos como aquellos con las consecuencias más severas”.

El miedo a los ataques internos radica en el peligro a que la imagen de la compañía se vea perjudicada y que afecte a la confianza de los clientes en temas como la seguridad de sus datos. Los costes de negocio asociados a las brechas de seguridad internas incluyen también la pérdida de productividad para el 61 por ciento de los encuestados. La pérdida de confianza en la parte de los clientes también creció de un 30 por ciento de 2006 a un 35 por ciento en 2008. Además, el posible bochorno de la empresa que sufra este problema también aumentó hasta el 33 por ciento. “Las repercusiones están ahora totalmente vinculadas al dinero y la reputación”, explica Liberti.

Lo cierto es que los responsables de TI tienen de qué preocuparse, según CA, el estudio también ha mostrado que una media de tan sólo el 8 por ciento de los americanos se sienten muy seguros sobre la capacidad de los bancos, retailers y gobierno de proteger sus datos personales. Cerca del 80 por ciento de los usuarios citaron la falta de confianza, daño a su reputación y una reducción en la satisfacción de sus clientes como las principales consecuencias de los problemas de seguridad sufridos por los negocios y las agencias del gobierno con las que trabajan.

“Tiene sentido que la confianza de los clientes no sea alta, porque ahora más que nunca, los clientes saben más sobre informática, Internet y los problemas de seguridad que han tenido muchas compañías”.

Los usuarios también sienten que las empresas podrían hacer mucho más para proteger sus datos. Según este estudio, el 72 por ciento no cree que los retailers inviertan mucho dinero en seguridad y privacidad on-line. Cerca del 70 por ciento sienten lo mismo sobre las agencias gubernamentales y el 58 por ciento cree que las principales instituciones financieras podrían tomar más medidas para proteger a sus clientes. Cerca de un tercio de los ejecutivos de TI encuestados están de acuerdo en estas afirmaciones, declarando que las inversiones de sus compañías en seguridad no son las adecuadas.

“Los consumidores no confían en las transacciones on-line y los equipos de seguridad saben que las amenazas están constantemente cambiando y que su trabajo nunca está finalizado. Los ejecutivos de seguridad saben que necesitan continuar invirtiendo en esta área para ayudar a incrementar la confianza de los consumidores”.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información