Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
25/02/2014
Un 75% de les empreses ha patit errors de seguretat en l’últim any
El BYOD (porta el teu dispositiu, bring your own device), la mobilitat o el núvol són tres de les tendències que regnen i que continuaran regnant en 2014. A pesar dels beneficis que estes tecnologies aporten a les empreses, un estudi de Dell Software destaca que també comporten una sèrie de perills dels quals les empreses no acaben de ser conscients. A més, els riscos no sols són externs, sinó que les activitats dels empleats també posen en risc la seguretat de les empreses.
Quasi tres quartes parts de les empreses enquestades han admés haver experimentat errors de seguretat en els últims 12 mesos. Esta és una de les principals conclusions d’un estudi de Dell Software, que destaca que davant d’este nou escenari els entorns corporatius han de ser conscients de la importància d’estar preparats per a estos nous atacs. Fet amb el qual estan d’acord el 64 per cent de les empreses enquestades que creuen que les organitzacions hauran de reestructurar i reorganitzar els seus processos de TI, així com col·laborar més amb altres departaments.
Una de les conclusions més rellevants és el paper que tenen els governs com a protagonista. Així, el 90 per cent considera que estos haurien d’intervindre en la determinació de les estratègies de defensa cibernètica de les organitzacions. “Açò posa de manifest la necessitat que les organitzacions públiques assumisquen el lideratge i servisquen de guia al sector privat en qüestions de seguretat”, diu l’estudi.
La conscienciació i estar preparat per a afrontar estos perills és una cosa fonamental per al 67 per cent dels enquestats, els quals afirmen que han incrementat els fons destinats a l’educació i la formació dels treballadors en els últims 12 mesos, i de fet el 50 per cent creu que la formació en seguretat és una prioritat tant per als empleats nous com per als actuals. A més, el 54 per cent dels responsables de TI han augmentat el gasto en servicis de monitorització durant l’any passat.
Situació del BYOD, el núvol i Internet
Quasi la totalitat de les empreses enquestades per Dell Software (el 93 per cent) permet als seus empleats utilitzar els seus dispositius en el treball i un 31 per cent dels usuaris accedix a la xarxa a través d’estos, una realitat que preocupa el 57 per cent dels enquestats. Esta tendència ha fet que el 44 per cent de les empreses considere que disposar de polítiques de seguretat de BYOD és una prioritat. I és que, per al 24 per cent dels enquestats, la principal causa de les bretxes de seguretat és el mal ús dels dispositius, a més de les vulnerabilitats.
Respecte a la gran tendència empresarial, informàtica en núvol, està implantada en el 73 per cent de les empreses enquestades. A pesar que quasi la meitat (un 49 per cent) creu que el núvol generarà problemes de seguretat en els pròxims cinc anys, només el 22 per cent va reconéixer que el trasllat de les dades al núvol siga un problema de seguretat actualment. A més, per al 21 per cent de les empreses, les aplicacions en el núvol o l’ús del servici núvol és la principal causa dels seus problemes de seguretat.
Quant a Internet, el 63 per cent de les empreses es preocupa per les amenaces desconegudes que s’originen per l’ús intensiu d’Internet i de les xarxes distribuïdes. La connectivitat Wi-Fi pública és una altra de les grans preocupacions de les empreses, que consideren que esta pot generar importants problemes de seguretat, mentre que el 47 per cent assenyala el programari maliciós, els virus i les intrusions, com les principals causes dels problemes de seguretat. El 70 per cent utilitza actualment sistemes de seguretat per a previndre atacs a la xarxa des de l’exterior, a través del correu electrònic.
Segons paraules de Matt Medeiros, vicepresident i director general, productes de seguretat de Dell Software, “les solucions de seguretat tradicionals poden lluitar contra el programari maliciós i les vulnerabilitats conegudes, però en general són ineficaços en esta nova era d’amenaces desconegudes que ataquen tant des de l’exterior com des de l’interior de les organitzacions. Estes amenaces aconseguixen evitar la detecció i els controls de seguretat, i causen estralls en les xarxes corporatives, però, a pesar d’estos perills, el nostre estudi revela que, en general, les organitzacions no estan preparades per a estes. Encara hi ha una falta de comprensió i coneixement preocupant del tipus d’impacte i dels perjuís que poden causar eixes amenaces desconegudes, que poden atacar des d’ambdós parts del perímetre de l’organització. Com a resultat, creiem que és necessari un nou enfocament de seguretat, que estiga integrat en el teixit de programari, que regule l’accés a totes les aplicacions i que protegisca tots els dispositius, tant des de l’interior com des de l’exterior de la xarxa corporativa. Només llavors les organitzacions tindran l’oportunitat d’avançar-se a estes amenaces que poden causar important problemes en la seua xarxa”.