Llegamos a ustedes gracias a:



Noticias

Falsa sensación de seguridad informática en muchas empresas, según Deloitte

[20/02/2013] Muchas empresas de todo el mundo creen que están preparadas para repeler cualquier ataque informático, pero la realidad es que todas o la inmensa mayoría han sufrido alguna falla o ataque a sus sistemas y que cada vez están más expuestas a ello.
Así lo advierte el informe que anualmente elabora la consultora Deloitte y que entrevista a los principales directivos TI de organizaciones de todo el mundo. La consultora ha presentado los resultados de su informe anual de seguridad, dirigido a 121 compañías tecnológicas, de medios y telecomunicaciones en todo el planeta. El 15% de los participantes se ubica ya en el área de Asia Pacífico.
El informe estima que el 88% de los directivos que tomaron parte en él no consideran que su empresa sea vulnerable a un ataque. Incluso, el 60% de ellos considera que su capacidad de respuesta a nuevas amenazas se sitúa en la media o la supera.
Según el responsable de riesgos tecnológicos en Deloitte, Dean Kingsley, esta actitud debe cambiar, ya que la mayor parte de las contraseñas son vulnerables en cinco horas. Las empresas deben asumir que pueden sufrir un ataque en cualquier momento y prepararse convenientemente. Es el momento de pasar de la simple prevención a la detección y respuesta planificada, aseguró el experto. El objetivo es crear una organización resistente que pueda responder rápidamente a los ataques, insistió.
A pesar de la actitud confiada que expresan los directivos consultados, el informe también ha detectado que un 59% de ellos ha sufrido alguna falla de seguridad en 2el 012, mientras que el 78% menciona fallas de terceros, como una de las tres grandes amenazas que deben afrontar.
Las compañía necesitan moverse de los simples argumentos contractuales con sus proveedores y con terceros, como agencias del gobierno, y estar más dispuestas a cooperar para reducir las debilidades, sostuvo Kingsley.
La movilidad y el BYOD se citan como retos de la seguridad TI actual, en un 74% de los casos, y se sitúa en el segundo puesto de principales riesgos para la seguridad. Sin embargo, el 52% reconoce disponer de políticas al respecto, mientras un 10% reconoce no estar haciendo nada.
Según la consultora, el ciberactivismo se mencionó por primera vez en este sexto informe anual, en un 63% de los casos, como uno de los principales problemas. Esta amenaza refleja que los ciberataques pueden proceder ya de cualquier parte y las prácticas o respuestas de las empresas son observadas y a veces señaladas en las redes sociales, concluyó.
Hamish Barwick, Computerworld (EE.UU.)