61% de los profesionales de la informática han sufrido una violación de datos grave, según una encuesta. | La creciente gravedad de los ciberataques requiere la integración de los sistemas de seguridad y la formación de los empleados. Se ha informado de que los profesionales de las tecnologías de la información tienen dificultades para proteger a sus organizaciones contra las violaciones de la seguridad, ya que 61% afirman haber sufrido una violación grave de los datos mientras trabajaban para su actual empresa. El informe es el resultado de una encuesta independiente realizada a profesionales de la informática que trabajan en el Reino Unido, Australia, Canadá, Francia, Alemania, India y Singapur, así como en los Estados Unidos, en un amplio espectro de sectores.
Violación grave de datos = daño a la reputación
En los últimos años se han producido importantes mejoras en las tecnologías para combatir los ciberataques. Sin embargo, los responsables de la seguridad de las redes corporativas están librando una batalla cada vez más dura, ya que los ciberdelincuentes siguen apuntando a la propiedad intelectual (PI), poniendo en riesgo la reputación de la empresa, además de aumentar la responsabilidad financiera. La encuesta reveló que 70% de todas las violaciones en el Reino Unido requieren una divulgación pública, poniendo en riesgo la reputación de la marca, en comparación con 73% a nivel mundial, lo que representa un aumento de 5% desde 2015. Los resultados para el Reino Unido también encontraron que 64% de los profesionales de TI creen que los ejecutivos de nivel superior deben ser despedidos si una violación de datos es lo suficientemente grave, en comparación con sólo 55% a nivel mundial. Sin embargo, 61% de los encuestados a nivel mundial creen que los ejecutivos de nivel superior con los que trabajan esperan políticas de seguridad más indulgentes para ellos. El informe muestra que es necesaria una estrategia de ciberseguridad que incluya la implantación de sistemas de seguridad totalmente integrados, combinada con la formación del personal y una cultura de seguridad en toda la empresa, con el fin de reducir el número de infracciones. Candace Worley, vicepresidenta y jefa de estrategia técnica de McAfee, dijo:
Las amenazas han evolucionado y seguirán siendo aún más sofisticadas. ...Las organizaciones necesitan aumentar las medidas de seguridad implantando una cultura de seguridad y haciendo hincapié en que todos los empleados forman parte de la postura de seguridad de una organización, no sólo el equipo de TI.
añadió Worley:
Para adelantarse a las amenazas, es fundamental que las empresas adopten un enfoque holístico para mejorar el proceso de seguridad, no sólo utilizando una solución de seguridad integrada, sino también practicando una buena higiene de seguridad.
Otras conclusiones importantes del informe
-
En la actualidad, el robo de datos se lleva a cabo mediante una amplia gama de métodos, sin que exista una técnica única que domine el sector. Los principales vectores utilizados para exfiltrar datos son las fugas de bases de datos, las aplicaciones en la nube y las unidades USB extraíbles.
-
La información personal identificable (PII) y la propiedad intelectual (IP) están ahora empatadas como las categorías de datos con el mayor impacto potencial para 43% de los encuestados. En particular, la información de identificación personal es más preocupante en Europa (49%), probablemente debido a la reciente entrada en vigor del GDPR. En los países de Asia-Pacífico, el robo de propiedad intelectual es más preocupante (51%) que la información personal.
-
El departamento de TI se considera el culpable, ya que 52% de los encuestados a nivel mundial afirman que el departamento de TI es el culpable de la mayor parte de las fugas de datos, seguido de las operaciones empresariales y la producción (29%) y las ventas (26%).
-
Los grupos internos más regulados, como el financiero (12%) y el jurídico (6%), son los más seguros.
-
La tecnología de seguridad sigue funcionando de forma aislada, con el 81% informando de políticas o consolas de gestión separadas para el agente de seguridad de acceso a la nube (CASB) y la prevención de pérdida de datos (DLP), lo que da lugar a retrasos en las acciones de detección y corrección.
-
Los profesionales de TI están tomando medidas, y casi dos tercios afirman haber adquirido soluciones adicionales de DLP, CASB y detección de puntos finales en los últimos 12 meses. Los encuestados creen que el 65-80% de las infracciones experimentadas probablemente se habrían evitado si se hubieran instalado uno o varios de estos sistemas.
Nigel Hawthorn, experto en privacidad de datos de McAfee, ofreció el siguiente consejo:
El primer paso es saber dónde y cómo los empleados utilizan, comparten y almacenan los datos. Un buen punto de partida para conseguir esta visibilidad es auditar los sistemas y redes corporativos para conocer los riesgos potenciales. Con este conocimiento, el departamento de TI puede garantizar que se apliquen las políticas y salvaguardias adecuadas para proteger los datos desde el dispositivo hasta la nube, detectar actividades maliciosas y corregir cualquier amenaza tan pronto como surja. La mejora de la cultura organizativa es clave. A pesar del aumento de la concienciación y la formación en materia de ciberseguridad, las violaciones accidentales provocadas por los empleados representan una proporción significativa de la pérdida de datos. Una postura de seguridad sólida requiere la colaboración, tanto de los empleados como de los sistemas de ciberseguridad.
añadió Hawthorn:
Además de la formación repetida en materia de ciberseguridad para el personal, el departamento de TI debe centrarse en la creación de sistemas de ciberseguridad proactivos, basados en plataformas e integrados, que garanticen que las herramientas puedan comunicarse para identificar los puntos débiles y reducir el riesgo de violaciones de datos.
Fuentes y créditos: McAfee, TechRepublic