En los últimos días he leido en internet que el 45% de los expertos en crimen por Internet sostiene que la mayor amenaza para los datos de una organización procede de dentro de la compañía.
Solamente el 11% considera que los ataques externos, tales como hackers y ciber-crimen organizado, son las amenazas más importantes; mientras que el 44% restante opinan que el riesgo entre las amenazas internas y externas es el mismo.
Además, el 74% consideran que la legislación para proteger contra los ataques de e-crimen ha sido inadecuada. Por ejemplo, el 64% de los que han contestado el cuestionario están a favor de que se endurezca la normativa. Asimismo, más del 60% cree que la legislación no es ejecutable.
Algunas de las razones que argumentan son las siguientes:
.- Escasez de recursos para la aplicación de la ley (46%)
.- Falta de cooperación entre las jurisdicciones (38%)
.- Infracciones que son pasadas por alto (28%)
.- La legislación no es lo suficientemente específica (28%)
A pesar del consenso que los participantes plantearon sobre la mayor amenaza de seguridad, sólo el 10% de los encuestados piensa que los empleados fueron responsables de una infracción de seguridad web. Por su parte, el 74% considera que la cúpula directiva es la única responsable, mientras que el 21% apuntan que la responsabilidad recae en el departamento de TI.
Otro de los aspectos destacados de la encuesta hace referencia a que sólo el 8% de los encuestados apunta que el promedio de las compañías se decanta por un enfoque proactivo para su protección, mientras el 59% indica que las empresas optan por una visión reactiva. Asimismo, conviene resaltar que las personas encuestadas están de acuerdo con normativas tales como Basilea II y Sarbanex Oxley, que han jugado un papel importante y positivo en el manejo del gasto e implementación de soluciones de seguridad (74%).
En Chile las medidas tomadas por las empresas comieza recien a masificarse, uno de los temas que más se repite es el referente al uso y abuso de las tecnologías en el trabajo. Siempre me pregunta si las empresas tomarán las medidas preventivas ante sus propios empleados, no se puede pecar de ingenuo pero es una realidad, hay muchos empleados que instalan bombas lógicas, contaminan las redes, alteran bases de datos, las extraen de la empresa y la usan o venden, para evitar esta situaciones y no estar desprotegido es importante el generar políticas en materia de informática, así las exigencias internacionales, la generación de estándares informáticos, la implementación de normas ISO o BS en materia de informática ayudan en esta línea.
No hay comentarios.:
Publicar un comentario