Llegamos a ustedes gracias a:



Noticias

Crece el espionaje dentro de las empresas

[16/06/2009] Planes de fusión, passwords de directivos y bases de datos de clientes son objeto del espionaje interno. Cerca de un tercio del personal del departamento de tecnología de la información (TI) admite abusar de sus derechos de administrador para revisar información confidencial como el sueldo de sus colegas o las listas de despidos, según Cyber-Ark.

Casi 400 empleados de departamentos TI fueron consultados para el tercer estudio Confianza, seguridad y passwords elaborado por la firma de seguridad de datos Cyber-Ark, en el que se ha detectado que el 74% de este personal TI reconoció que era posible evitar los controles diseñados para proteger los datos sensibles a pesar del aumento de las brechas de seguridad y la mayor concienciación sobre esta materia.
Con respecto al año pasado, se ha manifestado un incremento de seis puntos en el número de encuestados que dijo que, en caso de ser despedido, se haría con información critica para tener una carta a su favor frente a la corporación, como informes financieros y planes de fusión y adquisiciones. Otros datos que el personal de TI admitió que robaría son bases de datos de clientes, estrategias de I+D y claves de los CEO.
Una de cinco compañías admitió haber sufrido casos de sabotaje interno o de fraude contra la seguridad TI. De esas empresas, el 36% sospecha que su competencia ha recibido detalles de su información altamente confidencial y su propiedad intelectual.
El estudio muestra que aunque la mayoría de los empleados dice que el acceso a cuentas privilegiadas está monitorizado y que gran parte aplica medidas adicionales de control, el espionaje de los empleados sobre información sensible no disminuye, concluye Udi Mokady, consejero delegado de Cyber-Ark. El acceso sin autorización a datos de tarjetas de crédito de clientes, información privada del personal, reportes financieros interno o planes de I+D hacen la compañía vulnerable ante una severa fuga de información, con el consiguiente riesgo de exposición regulatoria o financiera y daños a su marca o a que los competidores obtengan importante información competitiva.
CSO, España