La mayoría de las empresas siguen expuestas a retos de seguridad evitables

Con la intención de ayudar a los departamentos TI a evaluar y mejorar la seguridad de los puntos extremos de sus redes, como desktops, notebooks, smartphones, MP3 y minipendrives o thumb drives, se anuncian los resultados finales del estudio Threat Assessment, donde se constata que muchas empresas siguen expuestas a retos de seguridad evitables.

Según la encuesta, todavía muchas organizaciones muestran vulnerabilidades de seguridad significativas, especialmente en lo que se refiere a una protección de datos inadecuada, políticas de acceso móvil insuficientes, y ausencia de integridad de sistemas y control de aplicaciones en los dispositivos de extremo.

En lo que se refiere a protección de datos, el 71% de las empresas sondeadas aseguran no encriptar los datos residentes en los portátiles y el 73% tampoco lo hacen con los datos de sus dispositivos de almacenamiento desmontables; incluso el 78% dice no informar de qué datos albergan estos dispositivos. Por lo que se refiere a movilidad, el 90% de las respuestas afirman que sus usuarios finales acceden a redes inalámbricas abiertas y no securizadas cuando salen de la oficina, arriesgando sus terminales y datos a sufrir ataques.

En cuanto a integridad de los sistemas y control de aplicaciones, el 53% de los entrevistados no previenen sus redes del tráfico P2P como Bit Torrent y Gnutella, mientras que el 65% no impide el acceso de sistemas que carecen de herramientas de verificación de sistemas, como software antivirus.

A partir del sondeo Threat Assessment, se identifican las tres mejores prácticas para securizar los puntos extremos, como simplificar tal securización mientras se reducen los costes TI unificando las soluciones de seguridad bajo una sola consola de gestión. Asimismo, los administradores TI deben securizar sus terminales móviles y proteger sus datos con soluciones TI que controlen los medios desmontables, el almacenamiento y los terminales con soporte de Wi-Fi mientras se mantienen la integridad del sistema 24/7 con independencia de que estén o no conectados a la red. Finalmente, el uso de tecnología de control de accesos NAC puede ayudar a prevenir la entrada en la red de retos de seguridad que pueden contaminar otros dispositivos.

Fuente: www.networkworld.es

Casi la mitad de las empresas españolas no protegen su información confidencial

La información corporativa de las compañías es poco segura y proclive a los fraudes y a la fuga de datos.

Los fraudes internos suponen pérdidas de una media de 125.000 euros, que se podrían evitar con servicios de auditoría.

Una buena gestión corporativa es la más flamante tarjeta de presentación que una compañía puede presentar a sus accionistas, clientes, competidores, y a la sociedad en general. Una gestión sin fisuras-más aún en unos tiempos en que los conceptos de la RSC jalonan en mayúsculas los informes de las empresas- es el primer síntoma de una empresa sólida y con un futuro halagüeño. En el yermo panorama empresarial resultado del huracán financiero, la mejor solución es pisar con pies de plomo. Una cuidadosa gestión y un detallado control del “modus operandi” empresarial se revelan como medidas esenciales para aquellas compañías que busquen sacudirse las últimas cenizas de la crisis económica.

Sin embargo, y contra todo pronóstico, un gran porcentaje de las empresas españolas, casi la mitad, reconoce que no dispone de ningún tipo de mecanismo para detectar y evitar fraudes corporativos tales como la competencia desleal, la fuga de información, el espionaje industrial, la segregación de funciones, tal y como revela un reciente informe de la firma de consultoría de riesgos Paradell Consultores.

En España, un 30 por ciento de los fraudes que se comenten está relacionado con la fuga de datos confidenciales, y éste tipo de delito es el que más ha aumentado en los últimos años (en 2008 creció un 60 por ciento).Tal y como muestra la investigación, las empresas españolas no cuantifican el coste que les acarrearía la fuga de información, algo paradójico teniendo en cuenta que el coste medio de los litigios que la adoptan como objeto es de 125.000 euros. A ello habría que añadir los daños no tangibles como el desgaste de la imagen corporativa, o la pérdida de competitividad, entre otras.

Lo más común dentro del panorama empresarial español es utilizar datos confidenciales de equipos portátiles sin ningún tipo de seguridad, facilitando de ese modo que la información confidencial llegue al poder de terceros. El informe demuestra que la fuga de información de carácter confidencial es la tipología de fraude corporativo que más ha aumentado en España, hasta un 60 por ciento respecto al año pasado. La función compliance (auditorías internas integrales en riesgos operacionales) es el único modo de proteger la imagen de la empresa y/o la marca, de mejorar la relación con clientes, colaboradores y proveedores, de alinear a las personas y procesos con los objetivos estratégicos y de posibilitar negocios mejores y más seguros. En un entorno en constante evolución e internacionalización resulta vital para las organizaciones analizar los riesgos y el cumplimiento de las normas vigentes.

La inconsciencia de los CEO
El problema de fondo parece reposar en una excesiva confianza o una cierta inconsciencia por parte de los cargos directivos, aparentemente ajenos a la importancia de la seguridad informática. Otro estudio reciente, esta vez llevado a cabo por la firma especializada en seguridad de la información Ponemon Institute, expone que los CEO subestiman las amenazas relacionadas con los ataques y robos de información de sus compañías. Por lo visto, los CEO tienden a ver las iniciativas de protección de datos como algo vital para mantener altos niveles de satisfacción de sus clientes y su imagen de marca, cuando la finalidad más importante de tales iniciativas es satisfacer los requerimientos regulativos e impedir hurtos de datos.

Por si fuera poco, un gran número de empleados copia información a los dispositivos USB o desconecta los métodos de seguridad en los dispositivos móviles como los portátiles, poniendo en riesgo a toda la compañía. Respecto al uso de la conectividad social, la mayoría de los empleados se dedica a estas actividades desde el PC del trabajo e incluso se descarga software para uso personal en el ordenador de la empresa, lo que podría incrementar el riesgo de traer malware a la organización.

Otro aspecto, espinoso donde los haya, es el manejo de la información personal de los empleados, que no goza de tantas seguridades como se pueda pensar. Al contrario, una buena parte de las empresas, a pesar de proteger la información bancaria de sus trabajadores, no hace lo mismo con los números de la Seguridad Social ni con otros datos de índole personal. La falta de recursos y los costes excesivos son las excusas que aducen las compañías para no cumplir con estos estándares de protección.

Fuente: www.icnr.es