Las pymes no se preocupan del robo de datos o de la eliminación de datos sensibles

Las pymes no se preocupan del robo de datos o de la eliminación de datos sensibles
NOTICIA de Javi Navarro
18.04.2009 - 13:13h    Actualizado 23.08.2021 - 09:31h

Más de la mitad de las pymes no está al tanto de si sus empleados copian, distribuyen o eliminan información sensible de la organización. Incluso, ante el aumento de despidos, las empresas no se preocupan por el robo de datos de empleados. Este dato sale del estudio realizado por el proveedor de software de correo electrónico y de seguridad GFI, que desvela que las principales preocupaciones para tres de cuatro pymes está en las amenazas externas.


El estudio, llevado a cabo por la firma especializada Redshift Research, ha puesto de manifiesto el alto nivel de implantación de algunas medidas básicas de seguridad informática (el 96 % de las PYMEs encuestradas cuenta con una solución anti-virus, el 85 % dispone de medidas anti-spam y el 92 % asigna contraseñas a sus usuarios informáticos). Sólo un preocupante 45 % de las organizaciones encuestadas, sin embargo, dispone de alguna medida para gestionar desde la red las soluciones de almacenamiento portátil.

Principales resultados del estudio
* A pesar de las mayores tasas de despidos e insatisfacción entre los empleados, que generan un mayor robo de información corporativa, sólo el 22 % de los encuestados consideran que las amenazas de carácter interno son las que merecen una mayor consideración de todas las amenazas de seguridad.

* Esta indiferencia hacia el peligro de la fuga de datos deliberada se refleja en que sólo el 45 % de las PYMEs consultadas cuenta con aplicaciones de seguridad para monitorizar o prevenir el acceso a la red corporativa desde memorias USB, y un escaso 35 % de las organizaciones monitoriza el acceso a la red a través de PDAs, facilitando a los empleados la edición, copia o distribución de datos sensibles.

* Los datos corren un mayor riesgo entre los empleados insatisfechos, puesto que el 60 % de las organizaciones no cuenta con una política para regular el acceso a la red interna desde dispositivos portátiles o siquiera una nota informal.

* Además, el 21 % de los encuestados no tiene capacidad para localizar dónde se almacenan en cualquier momento los datos críticos de la empresa, mientras que el 33 % no puede registrar qué dispositivos portátiles se han conectado a la Red. Más aun, el 41 % no tiene constancia de qué datos se han descargado a estos dispositivos, haciendo que la recuperación de estos datos sea casi imposible.

* Asimismo, el 45 % de los encuestados cree que como resultado de la prolongada recesión económica, el tipo de amenazas cambiará a medida que los cibercriminales se vuelven más creativos, sofisticados y maliciosos.

“Históricamente, se ha hecho mucho hincapié en la importancia de las aplicaciones anti-virus y anti-spam para prevenir las amenazas externas a la organización, lo que ha llevado a la creencia de que estas soluciones eran suficientes para garantizar la seguridad de una red informática,” comenta Walter Scott, presidente de GFI. “Una red segura, sin embargo, depende de muchos otros factores entre los que, desafortunadamente, las amenazas internas suelen ignorarse”.

Existe, de este modo, una indiferencia generalizada hacia la monitorización de los datos empresariales y de su capacidad de ser accedidos y copiados. La seguridad en el puesto de usuario, según afirma Walter Scott, es crítica incluso en los tiempos de bonanza económica y, mucho más, en coyunturas como la actual donde existe un mayor riesgo de empleados descontentos que representan un riesgo potencial para la seguridad de la información en la organización. Es por ello tan importante que los administradores de red dediquen una mayor atención a la copia, distribución o eliminación de información por parte de los empleados.

La información financiera, de contactos, de I+D y contractual se guarda normalmente en la red informática de la empresa, pero el 21 % de los encuestados no fueron capaces de localizar la procedencia de estos datos en la Red. Estos datos críticos para los negocios corren un mayor riesgo ya que sólo un 40 % de las PYMEs británicas cuenta con políticas de seguridad de cara al uso de dispositivos de almacenamiento portátil, y de ellas, sólo en un 25 % exige a sus empleados que firmen dichas políticas para comprobar su adherencia a las mismas.

La mitad de los trabajadores se lleva datos útiles de su empresa cuando cambia de trabajo

Un estudio de Check Point sobre “Personal y Seguridad de Datos” revela que la mitad de los trabajadores comienzan sus nuevos empleos utilizando información confidencial procedente de su puesto de trabajo anterior. El 85 % de las personas que se lleva información a casa prefiere hacerlo a través de un lápiz USB.

Check Point Software Technologies Ltd., líder mundial de seguridad en Internet, ha presentado los resultados de esta investigación, que demuestra que casi la mitad de los trabajadores se llevan consigo información y datos útiles de su empresa cuando se cambian de empleo. Pero lo peor es que nadie puede impedirlo, puesto que tres cuartas partes de las compañías, según este reciente estudio, no poseen la seguridad necesaria en sus centros para prevenir esta fuga de información.

El 85 % de empleados admitieron que podrían descargarse fácilmente información confidencial para utilizarla en sus próximos trabajos, a pesar de que el 74 % de estas compañías poseen una política que específicamente prohíbe al personal sacar información de la empresa fuera de la oficina. Estos resultados se desprenden de una encuesta realizada por Check Point Software sobre “personal y seguridad de datos” llevada a cabo entre 200 profesionales de nuevas tecnologías. Por otra parte, parece que los empleados británicos no son tan dignos de confianza como sus homólogos escandinavos, puesto que la misma encuesta fue realizada en los Países Nórdicos resultando que, aunque la mayoría de los empleados nórdicos podrían descargar datos de su empresa actual, apenas el 32 % se decidiría a utilizar esta información como ventaja competitiva en su siguiente trabajo.

Los portátiles están pasados de moda, los dispositivos USB triunfan
El 85 % de de los individuos se lleva a casa información de su trabajo, y la mayoría, en vez de portátiles, prefiere utilizar lápices USB como método de almacenamiento de datos, puesto que les resulta mucho más práctico, sencillo y económico: el 33 % almacena datos del trabajo en sus lápices USB frente al 14 % que lo hace en un portátil.

La gran demanda de llaves USB ocasiona un verdadero quebradero de cabeza en cuanto a seguridad para la mayoría de las compañías, dado que es difícil controlarlas porque son pequeñas y pasan inadvertidas. También son mucho más fáciles de perder, convirtiéndose en un objetivo apetitoso para probables oportunistas, las consideran muy valiosas para negociar con la competencia o para chantajear a la compañía a cambio de mantener silencio sobre el hecho de que perdieron información valiosa o sensible sin protegerla.

Martin Allen, portavoz de Check Point, ha declarado que “las llaves USB son más populares que nunca, todo el mundo, desde niños hasta importantes directivos, van todas partes con su pendrive. Ahora cualquiera puede llevar 16 gigabytes en el bolsillo, que equivalen a llevar 640 toneladas de papel. Con este dato, no sorprende el hecho de que puedan convertirse en un importante riesgo para la seguridad. Las compañías gastan millones en su seguridad y se olvidan de que datos muy importantes, valorados en millones de euros, se están escapando en los llaveros de su personal y muchos de ellos descargan alegremente la información para llevársela a su próximo empleo. Sin ser demasiado severos, nuestro consejo es bloquear los ordenadores que contengan información vital y cerciorarse de centralizar el control de las memorias USB proporcionándoselas allí mismo al personal con una encriptación obligatoria. De este modo pueden utilizarlas libremente manteniendo siempre los datos seguros.”



WhatsApp Casacochecurro