The IT Mag

Conoce las principales fallas de seguridad de TI en las empresas

3 minutos de lectura
Por Abraham Ramírez - marzo 6, 2017    TI al día, Cloud, Comstor, IT, Malware

Conoce las principales fallas de seguridad de TI en las empresasEn la actualidad las empresas deben analizar su seguridad desde el área de Tecnologías de la Información (TI), sin embargo, deben tomar en cuenta que muchas fallas no sólo recaen sobre la parte de software, el personal también forma parte de las figuras que generan brechas.

Esto se denota en el estudio titulado “Closing Security Gaps to Protect Corporate Data”, realizado por el Ponemon Institute y enviado a prensa por Comstor. En el mismo documento se describe que 76% de los profesionales de TI piensa que sus organizaciones ya han experimentado pérdida o robo de datos en los últimos 2 años, y la principal causa es la negligencia interna.

Este informe evalúa los factores detrás de esos incidentes y las lecciones que pueden aprenderse a partir de ellos, como el descubrimiento de que gran parte de los trabajadores tienen un acceso amplio, lo que multiplica los daños cuando las cuentas corporativas se ven comprometidas.

De hecho, los encuestados afirmaron que en 2016 la fuga de información más común se da por gente sin intención de hacer daño, pero que no es cuidadosa. Esta opción obtuvo el 50% de las opiniones, seguida de ataques externos (23%).

En este tema, las tareas actuales de los empleados exigen que ellos accedan a más datos de propiedad industrial. Cerca del 88% de las personas afirma que sus funciones exigen acceder a contenido de clientes, listas de contactos, registros, informes financieros, documentos confidenciales de negocios, herramientas de software, entre otros activos.

"Por eso, los negocios deben desarrollar herramientas de rastreo de acceso. Por ahora, sólo 29% de los que respondieron describieron que en sus entornos se ha implementado un programa completo de restricción”, dice el Ponemon Institute.

Falta de administración del acceso al sistema

78% de los participantes del estudio afirmaron que están preocupados con el crecimiento de las amenazas de ransomware. Este peligro es complicado, pues suele ser muy sofisticado y, generalmente, exige una recompensa muy alta para la devolución segura de los datos.

Además, se indica que las compañías no suelen mantener un informe rastreable de la actividad de los archivos en el sistema. La falla en la auditoría es una vulnerabilidad significativa, especialmente con relación al malware. Sin ella no es posible determinar cuáles archivos han sido encriptados. Para dar una idea, sólo 28% de los directivos evaluados guardan los informes de acceso por más de un año.

Aunado a esto, los usuarios finales no borran archivos, lo que aumenta la vulnerabilidad de la seguridad digital. Cerca del 43% de los empresarios almacenan para siempre los documentos o archivos que ellos crean o en los que trabajan.

La migración a la nube está lenta

Por último, la migración al sistema cloud está sucediendo a una velocidad más lenta que la esperada ya que aún se resguarda el contenido sensible On-Premise. En este aspecto 86% de los que respondieron han afirmado que almacenan en modelos de ese tipo.

Sin embargo, Comstor hace alusión a que los departamentos de TI deben estar más involucrados en los procesos de implementación de nube ya que sólo 21% de los responsables por la seguridad digital han estado o siempre están involucrados en la selección o en las decisiones de los proveedores de aplicaciones y soluciones de esta clase ya que un proyecto no planeado, puede generar más problemas en el futuro.

¿Tienes un proyecto? ¡Visita nuestra sección