Los riesgos de fuga de información

Es bien interesante e importante traer a la memoria los reportes que indican que la mayor cantidad de robos y fraudes en las empresas se realizan desde adentro, es decir, lo llevan a cabo el personal de la misma empresa; también no debemos perder de vista que generalmente los delitos los han cometido personas de “mucha confianza” y que “casualmente” ocupaban cargos muy importantes.

Ahora bien, hablando de la fuga de información de clientes o de la misma empresa que da lugar a fraudes, robos, extorsiones, etc.; el mayor riesgo de las empresas está en el personal que tiene acceso a la información, mayormente cuando no se establecen políticas sobre los equipos para bloquear puertos USB, Disketes, CD/DVD-RW, Bluetooth, Memorias SD, etc., o cuando no se aplican políticas para restringir el acceso a internet y el acceso externo (desde las empresas), al correo electrónico.

Bueno, aca les dejo una notici muy interesante que aborda el problema de la fuga de información y problemas de seguridad de TI que se originan “dentro” de las empresas:

La proliferación de las amenazas de seguridad incrementa la pérdida de datos confidenciales en las organizaciones norteamericanas y reduce los niveles de satisfacción del cliente.

Un estudio patrocinado por CA sobre la seguridad y la privacidad de los datos revela que las amenazas procedentes de la propia organización son ahora un problema mayor que los ataques de origen externo. El estudio también desvela que en los últimos dos años se ha incrementado el número de organizaciones estadounidenses que afirma haber perdido datos confidenciales (55%) y ha visto reducida la satisfacción del cliente (65%).

El estudio ha sido elaborado por The Strategic Counsel, a partir de entrevistas que se han realizado a directores de tecnologías de la información y responsables de seguridad de 500 grandes organizaciones estadounidenses.

Concretamente, el informe CA 2008 Security and Privacy Survey pone de manifiesto que a lo largo de 2008 más del 34 por ciento de las organizaciones declararon la pérdida de información confidencial, comparado con el 22 por ciento en 2006, y un incremento de los clientes con un menor nivel de satisfacción, que ha pasado al 33 por ciento, desde el 20 por ciento registrado en 2006. Los encuestados atribuyen ambos efectos al cambio de la naturaleza y del origen de las propias amenazas.

Mientras que están disminuyendo algunos ataques de seguridad importantes, las violaciones de seguridad interna siguen creciendo de forma constante. Este año, el 44 por ciento de los encuestados ha identificado las violaciones internas de seguridad como un reto importante en los últimos 12 meses, comparado con el 42 por ciento en 2006 y el 15 por ciento en 2003. Por el contrario, el número de encuestados que destacó los ataques por virus en los 12 meses anteriores decreció del 68 por ciento en 2006 al 59 por ciento en 2008, los ataques de red pasaron del 50 al 40 por ciento y los ataques de denegación de servicio se redujeron del 40 al 26 por ciento.

“La encuesta apunta a una mayor gravedad de las consecuencias de las violaciones de seguridad procedentes de la organización. Las implicaciones están ahora estrechamente ligadas a dinero y reputación”, ha afirmado Lina Liberti, vicepresidenta de CA Security Management. “Los efectos potenciales de una violación interna de la seguridad captan la atención tanto del negocio como del departamento TI, y para las grandes empresas la prioridad ahora ha cambiado, pasando de estrategias de seguridad reactivas a estrategias proactivas para tratar este tipo de amenazas”.

Fuente: diarioTI.com