SEGURIDAD | Noticias | 20 ABR 2007

Un estudio de McAfee revela que los empleados europeos ponen en riesgo los datos de las empresas

Ni virus, ni phishing, ni spam, ni nada. Los empleados son, al parecer, la mayor amenaza para una empresa. Por lo menos eso es lo que asegura un informe realizado y dado a conocer por McAfee, que además también revela que la pérdida de datos en las empresas europeas es algo de lo más habitual. Es por este motivo por lo que aplicar políticas de comunicación acerca de la seguridad se ha convertido en un pilar básico para todas las compañías, ya que, “los programas de iniciación” son muy útiles para evitar males mayores.
Bárbara Madariaga
Las inversiones en soluciones para proteger los datos corporativos de las amenazas externas y los hackers están siendo minadas por los propios empleados de las compañías. Ésta es una de las principales conclusiones que se desprende de un informe realizado por la McAfee, que, además, advierte al tejido empresarial europeo que es necesario que introduzcan “una formación en materia de seguridad a los nuevos empleados para salvaguardar la información”.

Si nos centramos en los resultados del informe, el primer dato a destacar es aquel que afirma que sólo un 32 por ciento de las empresas europeas medianas incluye la seguridad informática entre los apartados de la iniciación de empleados, mientras que el 39 por ciento incorpora una política de uso de internet.

No obstante, cabe señalar que el 70 por ciento de las empresas son más conscientes ahora que hace tres años de los riesgos asociados a los nuevos empleados.
Continuando con los resultados, sólo el 39 por ciento de las empresas cuentan con directrices para empleados acerca del contenido y uso del lenguaje en el correo electrónico; el 28 por ciento sobre el uso de dispositivos de almacenamiento extraíbles; y el 23 por ciento sobre el uso de portátiles.

Atendiendo a los datos anteriores, cabria preguntarse ¿quién es el último responsable de los desastres o la pérdida de información por un error humano? Pues bien, según el informe de McAfee, “en la mayoría de los casos en los que se plantean problemas de seguridad, los encuestados cargan el grueso de la responsabilidad en el empleado”.
Y es que es destacable el hecho de que el 55 por ciento de los empleados recibe correo electrónico personal en el servidor de la empresa, con lo que, en muchas ocasiones, es el causante, sin querer, de propagar virus por la red.

De la misma forma, el 67 por ciento de los ordenadores portátiles de la empresa bajo responsabilidad del empleado son robados fuera de las dependencias de la compañía. “Mientras que los empleados tienen el papel de salvaguardar las propiedades de la empresa, la imprecisión, y en algunos casos la inexistencia de los procesos de iniciación, dejan a los empleados injustamente expuestos. Las empresas deberían tomar nota de que existen precedentes legales en Europa, resultando condenatorias para la empresa, como resultado de mensajes de correo electrónico de un empleado cuyo contenido se consideraba difamatorio, no cumplía con la confidencial o con el contrato con el cliente”, puntualiza el estudio.

Continuando con los resultados, cabe destacar que casi tres cuartas partes de las empresas consultadas (el 73 por ciento) dicen haber revisado su política de iniciación en los últimos 12 meses, las compañías todavía parecen estar limitando el acceso a la información después de la sesión inicial para saber cómo se guarda la información o cómo restringir el acceso a las redes informáticas. Sólo la tercera parte de los encuestados tiene sus documentos disponibles para toda la compañía mediante archivos colgados en intranet o carpetas compartidas. Por países, los procesos de formación suelen ser de muy poca duración en, por ejemplo, Alemania, “donde un 36 por ciento de las compañías las completan en poco más de 3 horas”.En cambio, en nuestro país estos procesos tienen una duración muy superior, ya que el 32 por ciento de las empresas tienen una duración de más de dos días. En Francia y el Reino Unido la duración es de medio día.

No obstante, una cosa está clara: las empresas se dan cuenta del riesgo de las amenazas. No informar a sus empleados de las amenazas puede suponer un problema. Tal es así que el 72 por ciento de los encuestados piensa que los empleados saben que están siendo vigilados más de cerca por los empresarios. Este resultado tiene una doble lectura, mientras que el 29 por ciento cree que esta situación inspira confianza, el 28 por ciento cree que la socava y el 38 por ciento cree que su efecto es neutro.


Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios