La seguridad informática es responsabilidad de todas las empresas

Los retos para los encargados del departamento de TI han cambiado sustancialmente desde que la nube y los dispositivos de los usuarios empezaron a tener una presencia importante en la empresa. Estas nuevas tendencias han transformado los problemas y las amenazas que enfrentan las empresas.

Según la encuesta IDG Connect, encomendada por NetIQ, “las compañías se han sentido cada vez más cómodas con la seguridad de los proveedores de servicio de nube informática, la seguridad de la información, particularmente a nivel de usuario final, así como las preocupaciones sobre el cumplimiento de normativas regulatorias, siguen siendo las principales inquietudes entre quienes adoptan la nube”.

La protección de la información tiene que ser una de las prioridades de cualquier departamento de TI. Sin embargo, hay indicios que muestran que las organizaciones no se están protegiendo de la manera adecuada. De acuerdo con los datos compilados por Kaspersky Lab y por la agencia B2B International, el 82% de las compañías ha implementando protección de malware. Así mismo, el 80% tienen instaladas medidas contra el spam. Pero solo dos de cada cinco organizaciones usan tecnologías verdaderamente eficientes para protegerse contra las amenazas corporativas.

Pero estas soluciones de están quedando un poco cortas. Los atacantes ahora tienen entre sus miras la infraestructura y las aplicaciones. El crecimiento de códigos maliciosos es tremendo y nuestra región no está exenta de los ataques. Por ejemplo, Rodpicom, un gusado propagado por Skype y Gtalk, tuvo el 67% de su presencia en Latinoamérica. Por otro lado, de acuerdo con la información obtenida por ESET, Cdorked –otra amenaza– logró infectar 400 servidores apache, 50 de los cuales alojaban páginas entre las 100.000 más vistas según Alexa.

Y no solo es un tema del ingenio de los hackers. Las empresas tampoco han sido muy responsables con el tema. Solo el 46% de las compañías capacitan a sus usuarios finales sobre cómo deben acceder de manera segura los datos en la nube. Para rematar, solo un poco más de un tercio de organizaciones cifran los datos corporativos. Menos de la mitad tiene gestionan activamente los dispositivos móviles y las aplicaciones de terceros.

Las organizaciones tienen una obligación interna y con sus stakeholders de proteger la información. Al no tener las medidas adecuadas, las compañías se arriesgan a asumir la perdida de la información y posiblemente repercusiones legales. Las empresas pequeñas también necesitan asumir este problema. Se han detectado casos en los cuales los piratas ingresan a una empresa pequeña para adquirir la información que necesitan para atacar a una más grande. Entre más integradas estén las empresas, más obligación tienen todos los actores de preocuparse por la seguridad.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: