Perder o que te roben el móvil de empresa, principal causa de fuga de datos corporativos
La fuga de datos corporativos sensibles a consecuencia de un ciberataque a la infraestrutura TI empresarial sucede con demasiada frecuencia. Según el estudio sobre Seguridad TI realizado por los analistas de B2B Internacional para Kaspersky Lab en julio de 2012 encuestando a responsables informáticos de 20 países diferentes, se confirma que el 35 % de las empresas españolas se ha enfrentado a la pérdida de datos a causa de una infección de malware. Le siguen los ataques a través de correo electrónico (21 %) y la suplantación de identidad (17 %).
Son especialmente interesantes las amenazas internas que ponen en peligro la seguridad de la información corporativa. En esta categoría, el 25 % de las organizaciones ha sufrido la pérdida de datos importantes a través de las vulnerabilidades en las aplicaciones instaladas. Los ciberdelincuentes utilizan estas aplicaciones de software para descargar programas maliciosos en los ordenadores de las víctimas. La pérdida de datos por este tipo de incidentes puede terminarse si se implementa un sistema de protección integral que ofrezca un control sobre el software potencialmente vulnerable, y se conciencia a los empleados sobre de los riesgos de descargar aplicaciones desconocidas.
Teléfonos móviles
Del informe también se desprende que una alta proporción de la pérdida de datos procede de los dispositivos móviles: el 23 % de los encuestados identificó la pérdida y el 15 % el robo de un dispositivo móvil como causa de la fuga de datos. En el 13 % de los casos se realizó un uso negligente de los dispositivos: por ejemplo, el envío de mensajes a una dirección de correo electrónico incorrecta.
¿Qué tipo de información han perdido las compañías?
La información acerca de los clientes de la compañía y los datos financieros, con un 36 %, son los datos que más pierden. Le sigue la pérdida o robo de los datos de los empleados con un 31 %. Esta pérdida de datos, independientemente de la causa, afecta a todos: empresa, empleados y clientes.
Los dispositivos móviles son la mayor amenaza para las empresas
El dispositivo móvil es la principal amenaza de la seguridad de la información corporativa. ¿El motivo? La seguridad de la información. Los recientes avances en dispositivos móviles, sumados a la omnipresencia de internet en un entorno “hiperconectado”, se convierten en la mayor amenaza para aquellas empresas que deseen preservar su información a buen recaudo. Si en 2010 el 62 % de las organizaciones de la industria de Tecnología, Medios y Telecomunicaciones (TMT) informaba de que había sufrido ataques a la seguridad de su información, en 2011 la cifra aumentó al 75 %.
Estas son algunas conclusiones de la quinta edición del Estudio Global sobre Seguridad en la industria de TMT, elaborado por Deloitte, que evidencia además un esfuerzo considerable de las empresas para blindar datos confidenciales. En este sentido, dos de cada tres empresas encuestadas (67 %) ya cuenta en su organización con un Director de Seguridad de la Información (CISO) o puesto equivalente.
Auge de los dispositivos móviles
La desconfianza de las compañías hacia los dispositivos móviles crece puesto que éstos contienen datos de la empresa y sobrepasan el perímetro de la misma de maneras imprevistas. El riesgo se agrava al desdibujarse el límite entre lo profesional y personal, puesto que el empleado utiliza el dispositivo en ambas perspectivas sin que necesariamente existan incentivos de seguridad que estén a la altura.
Otro de los enemigos de la seguridad es la computación en la nube. Según Deloitte, el “cloud computing” se identifica como una de las novedades que configurarán el futuro de la seguridad de la información. Las organizaciones de TMT se muestran indecisas a la hora de incorporar soluciones en nube, especialmente los medios de comunicación y las empresas de telecomunicaciones, pero a largo plazo la computación en nube podría forzar a las organizaciones a buscar maneras de ampliar su seguridad más allá de los límites de la empresa. Las organizaciones que lo logren obtendrán ventaja sobre sus competidores.
Tanto si la privacidad está abocada a desaparecer como si se mantiene como aspecto clave para las organizaciones, una cierta pérdida podría ser inevitable dada la hiperconexión del entorno en que vivimos, recuerda el informe. En cualquier caso, concluye, las organizaciones de TMT deberían salvaguardarla a fin de evitar una reacción desfavorable por parte de los clientes.
Los dispositivos móviles de las empresas, los más amenazados en su seguridad
La adopción de dispositivos móviles y tabletas corporativas por parte de las empresas está planteando nuevos problemas de seguridad. En estos casos, las empresas se ven vulnerables ante estas amenazas y es recomendable que sus departamentos de Tecnologías de la Información utilicen siempre software anti-malware y programas de gestión de parches de seguridad. El desarrollo del mercado de los dispositivos móviles es tan rápido que muchos fabricantes de teléfonos móviles no actuan con rapidez a la hora de lanzar actualizaciones de seguridad.
IBM ha dado a conocer los resultados de su Informe X-force semestral sobre tendencias y riesgos para 2011, del que se prevee que a finales de 2011 el número de ataques a la seguridad de los móviles se habrá duplicado con respecto al año anterior. Asimismo, pone de manifiesto la existencia de una mayor vulnerabilidad en los dispositivos móviles debido a la presencia de amenazas aun más sofisticadas derivadas del desarrollo de este mercado.
Este informe se basa en la información recopilada por IBM en el análisis de aproximadamente 12.000 sucesos diarios relacionados con la seguridad, y entre sus conclusiones destaca Entre las principales conclusiones del estudio se encuentran las siguientes:
• En 2011 el número de ataques a móviles se duplicará con respecto al registrado el año anterior. En este sentido, el informe advierte de que muchos fabricantes de teléfonos móviles no actúan con rapidez a la hora de lanzar actualizaciones de seguridad.
• En muchas ocasiones, el software perjudicial se propaga a través de aplicaciones de terceros. Los móviles son un objetivo fácil, puesto que el número de usuarios crece con rapidez y la forma de “infectar” los dispositivos es muy sencilla.
• En muchas ocasiones, el software perjudicial está diseñado para recabar información del usuario que después puede ser empleada en ataques de phising o en robo de identidades.
Avances destacados
Aunque el informe X-force ha resaltado que 2011 no está siendo un buen año en lo que respecta a seguridad, sí destaca las mejoras que se han producido en la lucha contra el crimen en Internet.
• En la primera mitad de 2011, las vulnerabilidades de las aplicaciones web han disminuido de un 49 % a un 37 %. Es la primera vez en 5 años que se registra un descenso de estas características.
• A medida que muchos de los botnets han sido desmantelados gracias a la intervención de las fuerzas de seguridad, se ha detectado una importante disminución tanto de spam como de las tácticas de phising más tradicionales.
• Tras años de crecimiento continuado de spam, desde mediados de 2010 se ha producido un descenso significativo.
• En la primera mitad de 2011, el porcentaje semanal de spam correspondiente a phishing ha sido inferior a 0,01 %. El phishing tradicional ha descendido considerablemente, en comparación con los niveles observados antes de mediados de 2010.