Deloitte alerta de los riesgos para la seguridad por malos usos
De acuerdo con un estudio llevado a cabo por la consultora Deloitte Consulting, hasta los sistemas más seguros del mundo pueden ver comprometida su protección debido a los malos usos que hacen los usuarios de los sistemas de TI.
Como cada año, Deloitte ha lanzado su estudio sobre el estado de la seguridad en las TI. Y, como en ocasiones anteriores, una de las principales conclusiones que pueden extraerse es que los sistemas de TI son más vulnerables debido a la falta de cuidado por parte de sus usuarios que por ataques externos o por no estar lo suficientemente protegidos.
Tal y como sostiene Adel Melek, responsable de seguridad y servicios de privacidad de Deloitte Consulting, “desde 2007, una de las cosas que no ha cambiado es que las personas siguen siendo el principal activo de las empresas, pero también su mayor peligro. Lo único que ha cambiado ha sido el entorno. La situación económica ha cambiado muchas cosas, lo que ha hecho que los sistemas de vigilancia sea un aspecto de la seguridad más importante de lo que lo había sido hasta el momento".
Sin embargo, la denegación de accesos no parece ser la solución a este problema. Y es que, como apuntan desde Deloitte a partir de las encuestas realizadas para confeccionar este estudio, los errores humanos siguen siendo el talón de Aquiles de la seguridad en muchas empresas. Así lo han confirmado el 63 por ciento de los encuestados, cifra que el año anterior se situaba en un 86 por ciento de los casos.
Asimismo, el networking social (o redes sociales) y las nuevas tecnologías también se citan en este estudio como amenazas críticas para la seguridad en las empresas. Otros de los aspectos que se apuntan en este estudio, y que son algo más positivos, son que las amenazas externas, como virus y gusanos, han descendido ya que, si en 2007 el 43 por ciento de los encuestados las mencionaban como principal problema para su seguridad, en 2008 esta cifra se ha reducido hasta el 15 por ciento. Asimismo, los ataques a través de mensajes de correo electrónico también han descendido, siendo identificados como un grave problema para su seguridad por un 24 por ciento de los encuestados, frente al 57 por ciento del año anterior. Y lo mismo sucede con el phishing, ya que el 7 por ciento ha declarado haber sido objeto de este tipo de vulnerabilidad frente al 38 por ciento de 2007.
Sin embargo, los retos de la seguridad siguen siendo muchos ya que el 80 por ciento de los encuestados declara haber sido objeto de ataques externos este año que han afectado a sus sistemas, y un 70 por ciento confirma haber recibido ataques internos, siendo los virus y gusanos la principal causa, para el 11 por ciento de los encuestados, de las vulnerabilidades internas.
Ante esto, el estudio señala que, a lo largo del último año, a pesar de que las empresas han hecho frente con éxito a ataques de phishing y a sus sistemas de correo electrónico, siguen teniendo problemas para erradicarlos definitivamente debido a su variada naturaleza a pesar de estar mejor preparadas para combatirlos.
Junto a esto, desde Deloitte apuntan que, de acuerdo con estudios recientes, muchos usuarios acceder a ventanas que llevan a descargas de código malicioso, lo que refrenda la teoría de que, por mucha protección de la que se doten las corporaciones, si las personas realizan acciones que atentan contra la seguridad de las empresas, la protección seguirá siendo una asignatura pendiente en las corporaciones.
