¿Cuáles son las principales amenazas para la seguridad de una empresa? El último informe Ernst & Young: 2009 Global Information Security Survey señala a la venganza de antiguos alumnos y la falta de presupuesto en el ámbito de la prevención como los principales problemas para la empresa.
La
información de la empresa es uno de sus grandes activos y protegerla es
imprescindible para su buen funcionamiento. Sin embargo, garantizar la
seguridad no es sencillo. Existen muchas amenazas, pero hay dos que
superan al resto: las represalias de los antiguos empleados y un
presupuesto demasiado ajustado. Estas son las conclusiones del
duodécimo informe anual 2009 Global Information Securty Survey de Ernst & Young llevado a cabo entre ejecutivos de 1.900 compañías en más de 60 países.
Hasta
un 75% de los directivos está preocupado ante las posibles represalias
que podrían tomar los empleados que acaban de perder su puesto de
trabajo. No se trata ni mucho menos de un temor hacia medidas legales,
sino de posibles robos de información o manipulación de la misma. Y es
que Internet ha aumentado el peligro de sufrir ataques por antiguos
trabajadores descontentos. Desde un ataque hacia la imagen de la
empresa contra los que es complicado actuar o, más peligroso, un ataque
informático.
Un
42% de los directivos declara estar concienciado ante los riesgos
potenciales de esta situación y las posibles venganzas de los ex
empleados. Sin embargo, sólo un 26% afirma tener medidas en marcha para
protegerse ante esa situación.
Marc Martínez, socio del área de Information Tecnology Risk Advisory de Ernst & Young, explica que “en
una economía en recesión, muchos empleados podrían mostrar
resentimiento hacia su empresa y realizar acciones que podría afectar
negativamente a esta”. En el fondo, esta actitud sólo es el reflejo
de que casi ninguna ruptura laboral suele ser amistosa y que, quien más
quien menos, guarda sus rencillas. “De hecho, cada vez hay
más casos en los que los sistemas de información y los datos de las
compañías son objeto de robo o manipulación por parte de los ex
empleados”, precisa Martínez, para quien el primer paso de las empresas debería ser “un
ejercicio de evaluación de sus riesgos, identificar su potencial
exposición y tener preparada una respuesta en el caso de que dicho
riesgo se haga efectivo”.
El
problema en este punto es que no todas las empresas disponen del
presupuesto adecuado para una correcta gestión de la seguridad de la
información. Un 50% de los ejecutivos cree que esta falta de capital
supone un riesgo muy elevado, un 17% más que en el informe del año
pasado. Ante esta situación, un 40% de los encuestados ha adelantado
que aumentará su inversión anual en este concepto por un 52% que tenía
pensado mantenerlo, algo relativamente positivo en un entorno económico
de recorte de costes. Martínez precisa que hay un impedimento añadido: “la seguridad de la información requiere hoy en día muchas más inversores para hacer frente a las cada vez más numerosas amenazas”.
Entre
las inversiones que los directivos pretenden acometer destaca la de
implantar o mejorar las tecnologías de prevención de fuga de datos
hasta el punto en el que se ha convertido en la segunda prioridad para
el 40% de los directivos encuestados durante los próximos meses. Se
trataría de combinar herramientas y procesos para la identificación,
supervisión y protección de aquella información que se considera
sensible.
En
algunos casos ni siquiera se trata de implantar complicados programas
informáticos, sino de llevar a cabo acciones básicas como por ejemplo
cifrar sus ordenadores portátiles. Sólo el 41% de los encuestados
protege sus equipos más susceptibles de sufrir robos, pérdidas o
manipulaciones, aunque el 17% ya piensa hacerlo el próximo año.
Sin
embargo, la principal prioridad para los ejecutivos de este área
continúa siendo el cumplimiento normativo y por eso un 55% de los
encuestados aumentará el presupuesto en este punto, aunque de fora
moderado por sólo un 6% que la reducirá. Para Martínez, “la
regulación por parte de los gobiernos, y por la propia industria, ha
propiciado que las compañías estructuren mejor sus sistemas de
Seguridad de la Información. Por
un lado, esto es positivo ya que las iniciativas de compliance mejoran
los procedimientos de seguridad en las organizaciones. Sin embargo,
muchas empresas ven el cumplimiento como una tarea sin valor más que
como el principal impulsor de mejora para la Seguridad de la Información”.
El
informe también destaca que el nivel de riesgo, tanto interno como
externo, ha crecido en los últimos meses y que cada vez es mayor el
número de amenaza. El consejo del socio de Ernst & Young es ser
flexible y centrarse en los asuntos más críticos y la información más
importante para ir creciendo a partir de ahí.
Fuente: Aprendemas.com
Read more:
Internet aumenta el peligro de los antiguos empleados descontentos |