miércoles, 4 de febrero de 2009

La batalla se da por los datos


Ayer me encontré con una noticia que me llamó la atenció, esta decía que Las empresas perdieron un billón de dolares el año 2008 por la sustracción de datos esta noticia está orientada hacia las acciones que asociaciones ilícitas realizan con la finalidad de obtener uno de los activos más relevantes de las empresas, es decir los datos, bien sean de clientes, transacciones comerciales, análisis de información, entre otras.

Asimismo, la acción de los hackers no sólo se está dando en sitios Web, sino que ha explotado nuevos “nichos de mercado”, como los dispositivos móviles, que ahora están en riesgo de sufrir casi los mismos tipos de amenazas (virus, spam, troyanos y demás). Los gadgets con capacidades Wi-Fi y Bluetooth se van convirtiendo poco a poco en las principales fuentes de fugas de datos y en los portadores potenciales de infecciones a través de los perímetros de la seguridad.

Los efectos centrales de los ataques tienen que ver, principalmente, con la confidencialidad de la información (47.5%) en primer lugar, seguida muy de lejos por la pérdida o daño de otros registros internos (15.8%) y la posibilidad de experimentar daños financieros menores (15.1%).

Como parte de las tendencias observadas en el estudio de 2008, comienza a destacar asimismo la preponderancia de los equipos de auditoría interna comandados por un responsable designado ex profeso para ejercer la función de evaluación de riesgos y amenazas corporativas, con 27.3% de las respuestas. La subcontratación de una firma de servicios de evaluación de riesgos empieza también a figurar importantemente en los resultados. En ambos casos, destaca la mayor importancia que se está dando a las mejores prácticas dentro de los marcos de seguridad al interior de las compañías encuestadas.Según un estudio realizado en Estados Unidos, el 21% de las empresas nunca dirigen evaluaciones de riesgo de la seguridad. De las que si lo hacen, apenas una de cada cinco impone el rigor de utilizar a un auditor externo especializado.

No hay comentarios.: