Llegamos a ustedes gracias a:



Noticias

Las compañías no son tan seguras como creen, de acuerdo a un estudio

[29/11/2013] CompTIA, la asociación sin fines de lucro para la industria TI, tiene una advertencia para las compañías: Probablemente se encuentran menos preparadas que lo que piensan para defenderse contra las amenazas de seguridad.
En una reciente encuesta a mil profesionales TI y compañías, CompTIA encontró que más del 80% creía que su actual nivel de seguridad era completamente o mayormente satisfactorio. Este alto nivel de confianza fue expresado a pesar del hecho de que solo el 13% de los encuestados han realizado cambios drásticos en sus enfoques de seguridad en los pasados dos años.
Durante ese tiempo, muchas organizaciones han adoptado la computación en la nube, prácticas BYOD y han ampliado el uso de los medios sociales, todo lo cual requiere de nuevas tecnologías y políticas de seguridad. Sin los cambios, la seguridad de una compañía probablemente sea inadecuada.
En algún momento del pasado, ellos hicieron un análisis profundo de la situación de su seguridad, indicó el lunes Seth Robinson, director de análisis de seguridad de CompTIA. Pero con los grandes cambios tecnológicos que hemos visto en la actualidad, el análisis podría haber quedado un poco obsoleto.
Para las compañías, el foco sigue encontrándose en el hacking y el malware como amenazas persistentes. Aun así, el panorama ha cambiado drásticamente con el surgimiento de amenazas avanzadas persistentes, denegación de servicio y ataques IPv6 y malware móvil.
La encuesta indica que muchas compañías necesitan dar un paso atrás y volver a evaluar sus tácticas de seguridad, comenzando con la parte más importante del negocio hacia abajo.
En los 11 años que CompTIA ha estado haciendo la encuesta anual, los errores de los empleados siempre han sido una causa importante de las brechas de seguridad. En el más reciente reporte, más de la mitad de los encuestados afirmaron que los errores humanos se han convertido en el problema más grande en los pasados dos años.
CompTIA cree que este incremento probablemente se debe al uso que hacen los empleados de los servicios de nube, como Dropbox o Google Apps; los dispositivos móviles y los medios sociales. En la mayoría de los casos, los empleados no se dan cuenta que su comportamiento es riesgoso o viola las políticas corporativas.
Aunque se reconoce que el error humano se ha convertido en una amenaza mayor, solo uno de cada cinco de los encuestados en el estudio de CompTIA lo vio como una seria preocupación.
Esta contradicción probablemente se deba a que la mayor parte de los errores humanos provienen de la ignorancia en el uso de las nuevas tecnologías, indicó Robinson. Aunque las compañías saben cómo mejorar la seguridad contra el malware, tienen menos experiencia en la resolución de problemas que provienen de la falta de instrucción.
Las compañías necesitan pensar en la educación en seguridad de manera diferente a la que han tenido antes, así que esto va a tomar algún tiempo, sostuvo Robinson.
Las compañías también están intentando encontrar profesionales en seguridad con las habilidades para hacer uso de las tecnologías emergentes, encontró CompTIA. Las áreas que más requieren de talento incluyen la de seguridad móvil y de nube, prevención de pérdida de datos y análisis de riesgo.
Antone Gonsalves, CSO (EE.UU.)