Sophos analiza los nuevos peligros para mantener a salvo los datos en el entorno empresarial

mayo 16, 2011 Sophos Press Release

Madrid, mayo de 2011.-. Sophos , compañía de seguridad TI y protección de datos, dentro del primer informe "El Estado de la Seguridad de los Datos", analiza los modos por los cuales se exponen los datos de una empresa: desde simples errores humanos, pasando por ataques maliciosos, los tan temidos fallos técnicos o las nuevas tecnologías.

El uso de los dispositivos móviles y la unión de la tecnología "en casa y en el trabajo", son algunas de las causas más recientes de vulnerabilidad de los datos. Además, cuando los empleados de una empresa no son conscientes de las cuestiones relacionadas con la seguridad o no están capacitados para proteger los datos que utilizan, el riesgo aumenta para las empresas. Sophos analiza estos riesgos en detalle:

  • Los errores humanos

Muchas de las pérdidas actuales de información y datos se deben a un simple error humano. Un portátil perdido en un avión o un tren; una BlackBerry o un iPhone que se caen del bolsillo… Todos estos errores pueden tener consecuencias desastrosas. Los profesionales de TI no pueden permitirse el lujo de ser muy indulgentes cuando se trata de pérdida de datos y deben tomar las medidas necesarias para evitarlo.

Sophos recomienda el cifrado como una de las maneras más eficaces para proteger los datos en dispositivos móviles, y recomienda específicamente el cifrado completo de disco para los portátiles. Los controles automatizados pueden ayudar a minimizar los errores humanos evitando, en esencia, que el usuario tome parte en determinadas decisiones. Aunque en la automatización no se puede eliminar el factor humano por completo, sí que puede limitarlo.

  • Ataques maliciosos

Otro tipo de riesgos son los que tienen una intención maliciosa. Los hackers buscan acceder a datos valiosos y los empleados descontentos intentan dañar a su empresa o robar información para beneficio propio.

En 2010, este tipo de ataques fueron la causa del 31% de las violaciones de datos, según el Instituto Ponemon. Una cifra que supera ampliamente el 24% de 2009 y el 12% de 2008. Los ataques cuestan más, en promedio, que los incidentes derivados de la negligencia debido a que son más difíciles de detectar, contener y remediar. Además, su objetivo es obtener beneficios económicos o información personal que vender a terceros.

  • Fallos o errores técnicos

A veces las personas no tienen la culpa. Por ejemplo, si un servicio automatizado falla o si los datos se almacenan en la web inadecuada, puede ocurrir una fuga accidental de datos. Además, las nuevas tecnologías pueden dejar al descubierto fallos que permitan ataques a través de esas vulnerabilidades, una buena razón para mantenerse al día en la actualización regular de parches de seguridad.

  • Tecnologías emergentes

Las nuevas tecnologías y sus formas de uso son los retos que mantienen despiertos por la noche a los gerentes de TI. La estandarización de la información, las tecnologías móviles, los medios de comunicación social, la virtualización y la computación en la nube... la lista sigue y sigue.

  • Generalización de las TI :

Los dispositivos personales y portátiles están colándose en las redes empresariales. Los empleados usan para su trabajo dispositivos como portátiles, Tablets PC y smartphones, y tienen acceso a la información corporativa confidencial desde sus ordenadores personales.

  • Dispositivos móviles :

Los dispositivos móviles, por su propia naturaleza, son más difíciles de proteger y por lo tanto pueden representar el eslabón más débil en una red.

  • Redes sociales:

El uso de las redes sociales puede afectar su negocio cuando los empleados se conectan a ellas durante el trabajo y proporcionan información personal que podría generar ataques en el correo electrónico. También pueden responder a encuestas online que esconden estafas. Además, hay riesgos de vulnerabilidades en el código de Facebook que podría abrir la puerta al phishing, al spam o a otro tipo de ataques.

  • Virtualización :

La virtualización de servidores es tan recomendable que más del 50% de las licencia que se venden actualmente son para servidores virtuales. Dado que muchas empresas consideran que la tecnología de virtualización es una parte cada vez más importante de su red, es fundamental que aseguren cualquier inversión en para evitar problemas de fuga de datos. Las estrategias para la protección de servidores y escritorios virtuales incluyen implementación completa de seguridad endpoint de los equipos, así como la actualización y digitalización, a la vez que se equilibran protección y rendimiento.

  • Outsourcing y Cloud Computing:

El Cloud Computing utiliza Internet para acceder, modificar, usar y almacenar datos. Con esta tecnología, alguien ajeno al usuario posee y opera sobre aplicación. Por su parte, el outsourcing o externalización a un proveedor de servicios en la nube, puede ahorrar dinero y reducir la complejidad, pero también puede aumentar los riesgos especialmente cuando los datos personales o sensibles están involucrados. Algunos expertos en seguridad recomiendan que el usuario mantenga su "Trophy Data" (o datos más importantes y sensibles) en los servidores que posea, opere y controle.

  • Falta de formación y sensibilización de los empleados

La falta de concienciación de los empleados sobre los problemas de seguridad TI, a menudo puede dar lugar a una protección inadecuada de la información corporativa valiosa. Los empleados necesitan saber cómo proteger la información con la que trabajan a diario, para así hacer su trabajo correctamente. Implementar formación regularmente sobre seguridad y privacidad, puede ayudar a las empresas a tener menos incidentes de seguridad relacionados con datos. El staff bien informado sabe cómo proteger la información personal, pero la formación también los hace más responsables de sus acciones.

Puede descargar el informe en la página web: www.sophos.com/en-us/security-news-trends/security-trends/data-security-in-2011.aspx