Tecnología

El mayor problema de seguridad en las empresas son las personas

Escrito por Natasha Bernal

Un informe anual muestra los fracasos que cometen los empleados, la oposición a la privacidad y cómo se organizan los spammers.

Las mayores amenazas para la seguridad on line no se encuentran en páginas web de pornografía, productos farmacéuticos o apuestas, sino en sitios legítimos visitados por grandes audiencias como los principales motores de búsquedas, comercios minoristas y redes sociales.

Así lo describe el Informe Anual de Seguridad 2013 de Cisco, donde se desvela que las páginas de compras on line tienen 21 veces más posibilidades de contener malware que una página falsa, mientras los motores de búsqueda elevan esta posibilidad hasta las 27 veces. Por su parte, la publicidad on line tiene un potencial malicioso 182 veces mayor que las páginas pornográficas. Un gran número de empleados adoptan su propio estilo de trabajo combinando los dispositivos, las tareas laborales y las visitas on line con su tiempo de ocio y vida personal en cualquier momento y lugar, ya se encuentren en la oficina, en el hogar o en movilidad.

Según el estudio, el mayor problema de seguridad son los jóvenes trabajadores de la Generación Y (el 91 por ciento) creen que la ‘era de la privacidad’ ha terminado, y la tercera parte de los encuestados admiten no estar preocupados porque su información personal sea capturada o almacenada.    

Las mayores amenazas recogidas por el estudio muestran que las amenazas de malware detectadas que afectan al sistema operativo Android aumentaron un 2.577 por ciento en 2012, sin embargo el malware móvil representa solamente el 0,5 por ciento del total de amenazas de malware web detectadas. En cuanto a los países afectados por malware, queda a la cabeza EEUU, con un 33, 14%, seguido de Rusia, Dinamarca y Suecia. 

El plan de los spammers

El volumen de spam cayó un 18 por ciento entre 2011 y 2012, aunque su mayor actividad se situó en días laborables (disminuyendo un 25 por ciento los fines de semana). ¿Cuándo se envía más spam? Según el análisis, los martes son los días en los que más spam se recibe, mientras que en los fines de semana la cantidad disminuye bastante.

Aunque se haya reducido el número de spam, los cibercriminales están más organizados: para maximizar el retorno de inversión de sus ataques, los generadores de spam se han centrado en hechos reales que incluyen campañas específicas y limitadas en el tiempo para poder atrapar más fácilmente a los fans de determinadas empresas o servicios.

“Los hackers saben que hoy se han desdibujado los límites entre vida personal y laboral, y el malware que encontramos al navegar por páginas muy utilizadas como motores de búsquedas, comercios on line o redes sociales no afectan sólo al individuo, sino también a las organizaciones para las que trabajamos. El Informe de Seguridad de este año destaca ésta y otras tendencias y proporciona la información necesaria para abordar las nuevas estrategias de seguridad”, apunta John Stewart, vicepresidente senior y director de Seguridad Corporativa y de Gobierno en Cisco.

Actitudes frente a la privacidad

Cisco ha evaluado cómo afectan a los negocios estas amenazas de seguridad en función de las actitudes y el comportamiento de la nueva generación de trabajadores, siempre conectada.

Aunque la mayoría de consultados pertenecientes a la Generación Y (el 75 por ciento) no confían en que las páginas web protejan su información personal como números de tarjeta de crédito o datos de contacto personales, dicha falta de confianza no impide su actividad on line, esperando no verse afectados por fallos de seguridad. Esta situación ejerce una enorme presión sobre las organizaciones cuando estos jóvenes asumen el riesgo on line conectándose a través de dispositivos de trabajo y sobre las redes corporativas.

El 57 por ciento de los encuestados no tiene problemas compartiendo su información personal para ser usada por comercios, redes sociales y otros sitios web, siempre que se beneficien de la experiencia.

Cumplimiento con las políticas de TI:

  • Nueve de cada diez profesionales de TI consultados afirman contar con políticas para gestionar el uso de ciertos dispositivos en el trabajo, aunque tan solo dos de cada cinco trabajadores de la Generación Y conocen la existencia de dichas políticas.
  • Por su parte, cuatro de cada cinco jóvenes consultados que sí conocen la existencia de políticas de TI admiten no obedecerlas.
  • Los profesionales de TI saben que muchos empleados no cumplen las normativas, pero no conocen realmente la magnitud del problema: más de la mitad (el 52 por ciento) de los profesionales de TI a escala global creen que los trabajadores obedecen las políticas de TI, pero en realidad casi tres de cada cuatro (el 71 por ciento) jóvenes de la Generación Y afirman no cumplirlas.
  • Dos de cada tres jóvenes trabajadores encuestados (el 66 por ciento) creen que el departamento de TI no tiene derecho a monitorizar su comportamiento on line, incluso si dicho comportamiento incluye el uso de dispositivos de la empresa sobre redes corporativas.
  • El rechazo de la Generación Y hacia la monitorización por parte del departamento de TI es mayor en la empresa que en el caso de tiendas on line, a pesar de que el departamento de TI está cumpliendo con su trabajo. 

La seguridad del futuro

Para el año 2020 se prevén 50.000 millones de objetos conectados, de forma que el número de conexiones ascendería a 13.311.666.640.184.600 (más de 13 cuatrillones), apuntan los datos de Cisco. Simplemente añadiendo un nuevo objeto (50.000 millones + 1) el número de conexiones potenciales aumenta otros 50.000 millones. 

Estas nuevas conexiones generan datos en movilidad que deben protegerse en tiempo real a la par que se analizan a través de la red, con el fin de evitar daños irreparables. De este modo, para los profesionales de seguridad, el foco de protección está cambiando, desde el terminal hacia la red, con independencia del contenido.

Foto cc: Free Press Pics,  TTC Press Images

 

Sobre el autor de este artículo

Natasha Bernal