Noticias

Entendiendo que las brechas de seguridad eclipsan el proceso de prevención

Stephanie Wright, Contributor

Las empresas que sufren fallos de seguridad en sus datos son capaces de evaluar el nivel de daños de ese incidente de seguridad más eficazmente que si se limitan a informar de los daños a sus víctimas, según una nueva encuesta del instituto Ponemon.

La ayuda forense permite a la organización ser más sincrético y saber quiénes pueden estar en riesgo.

Larry Ponemon, presidenta del Instituto Ponemon

Los tres modos más útiles para reducir las consecuencias negativas de un fallo de seguridad son la contratación de consejo legal externo, la evaluación del daño potencial a las víctimas y la contratación de expertos forenses informáticos que investiguen el suceso, según apunta la encuesta realizada a unos 600 profesionales IT.

“La gente quiere tenerlo todo identificado y controlado, y no limitarse a ver un informe,” indica el fundador del Instituto Ponemon. En pocas palabras, las empresas quieren poder evaluar hasta qué punto está comprometida la seguridad de los afectados y la seguridad financiera de la empresa antes de revelar el incidente. La información posterior causa mayores pérdidas en el prestigio de la empresa y en la confianza de las víctimas, indica Ponemon.

“La ayuda forense permite a la organización ser más sincrético y saber quiénes pueden estar en riesgo,” afirma Ponemon. Los resultados de la investigación pueden ayudar a evitar posibles sucesos similares en el futuro.

El instituto Ponemon encuesto a 584 profesionales TI que habían indicado que en sus empresas habían sufrido brechas de seguridad en los últimos dos años. Esas brechas de seguridad propiciaron un mayor liderazgo, más compromiso con la seguridad de los datos y, en consecuencia, mayores presupuestos en seguridad, según la encuesta.

Las amenazas internas son las más temidas
La mayoría de los profesionales encuestados afirman que investigar un incidente ayuda a que la empresa pueda evitar futuros incidentes. Según el informe el 61% afirma que “sus empleados ahora son más cuidadosos a la hora de trabajar con información sensible o confidencial.”

De hecho esas amenazas internas, como la mala gestión de información sensibles por los empleados es la causa de muchos problemas de seguridad, según la encuesta. De hecho el 34% de los participantes indican que esta ha sido la causa del ataque, más que un ataque maliciosos (7%). Además el 19% de los participantes indican que la brecha se produjo durante la externalización de la información, mientras que las amenazas maliciosas internas copan el 16% de los incidentes.

La técnica más citada para prevenir problemas es la integración del nuevo empleado en una formación y concientización sobre los riesgos de los fallos de seguridad.

La seguridad final, la encriptación de datos
Además de la formación y concientización también hay empresas que están controlando los terminales de sus sistemas mediante consultoría externa y consejo legal, así como estableciendo planes de respuesta frente a incidentes.

El control de los terminales, como los smartphones de los empleados, es un punto importante de la seguridad de datos de la empresa. Ozzie Fonseca, director de Experian Data Breach Resolution, que patrocina el estudio, afirma que la relación entre dispositivos móviles y seguridad es muy escasa.

“Las empresas deberían proporcionar los dispositivos móviles para controlar el acceso de los usuarios,” afirma. La gente que está conectada al trabajo 24 horas al día necesita tener ese acceso. Sin embargo Fonseca avisa que los empleados deben controlar el acceso a sus datos, mediante encriptación, y almacenando el mínimo de datos en el dispositivo por si este se pierde o es robado.

Fonseca se sorprende al saber que el 60% de los datos corporativos – como información personales, credenciales de acceso, registros médicos, etc. – no esté encriptado. Aunque para él es algo de sentido común, a veces la seguridad de los datos queda en un segundo plano frente a las inversiones que permiten generar beneficios.

“Existe una complejidad incremental en la industria TI, y hasta que la empresa no tiene un problema solo se preocupa de la productividad y la eficiencia,” según Ponemon. A veces las medidas de seguridad básicas, como la encriptación o la contratación de más personal TI dedicado a la seguridad no se plantean hasta que aparece el problema.

Ponemon es optimista al ver un ligero, pero sostenido crecimiento en el número de empresas que encriptan sus datos, aunque piensa que queda mucho por hacer.

“Hay muchas empresas que todavía no tienen un plan de respuesta in situ, o que lo tienen pero nunca ha pasado de ser un plan que nunca han llegado a probar. Y aunque otras empresas pueden aprender de las consecuencias de un incidente, hay otras muchas que nunca llegaran a sufrirlo y que no serán capaces de saber qué es lo que les puede pasar si no aprenden de los errores de los demás.


Unirse a la conversación Comenta

Compartir
Comentas

    Resultados

    Contribuye a la conversacion

    Todos los campos son obligatorios. Los comentarios aparecerán en la parte inferior del artículo