¿Conoces las principales razones de las fallas de seguridad de TI?

Dejar un comentario

En la era digital actual, las áreas de Tecnologías de Información (TI) son una pieza clave para los negocios, desde establecer la infraestructura física, los planes de continuidad de las operaciones y hasta los procesos enfocados en la seguridad informática.

Fallas en TI

Sin embargo, las fallas de seguridad de TI muchas veces no son relacionadas con la tecnología, sino por los errores y descuidos de los profesionales y no apegarse a las mejores prácticas. De acuerdo con un estudio de seguridad digital de Ponemon, 76%  de los expertos de las áreas de sistemas ya han experimentado la pérdida o robo de datos en los últimos 2 años, y la principal causa es la negligencia interna con relación a la protección de los datos.

Y en esa falta de seguir las mejores prácticas, el estudio “Closing Security Gaps to Protect Corporate Data: A Study of US and European Organizations”, señala que gran parte de los trabajadores tienen un acceso muy amplio a los datos, lo que multiplica los daños cuando las cuentas corporativas se ven comprometidas.

Ante este escenario de incidentes de seguridad de las áreas de sistemas, Comstor señala 6 de las principales razones de las fallas de seguridad de TI en las empresas:

1. Negligencia interna

Ataques externos o empleados con malas intenciones, son las principales causas que provoca la negligencia de los empleados. La violación de datos fue la razón indicada como culpable por cerca del 50% de los empleados evaluados en el estudio de Ponemon.

2. Ransomware en crecimiento

Esa amenaza es complicada, pues suele ser muy sofisticada y generalmente, exige una recompensa muy alta para la devolución segura de los datos. Hasta el momento gran parte de las empresas (72%) , afirma no haber sufrido un ataque Ransomware.

3. Acceso no autorizado

Cerca del 88% de los empleados afirman que sus funciones exigen acceder a datos de clientes, lista de contactos, registros de empleados, informes financieros, documentos confidenciales de negocios, herramientas de software, entre otros activos de información. Por eso, las empresas deben desarrollar o implementar herramientas de rastreo de acceso de los empleados a los datos de propiedad industrial.

4. Falta de administración del acceso al sistema

La falla en la auditoría de la actividad de archivos en el sistema es una vulnerabilidad significativa, especialmente con relación al Ransomware. Sin la auditoría, no es posible determinar cuáles archivos han sido encriptados por un Ransomware.

5. No borrar archivos

Los usuarios finales no borran archivos, lo que aumenta la vulnerabilidad de la seguridad digital. Cerca del 43% de los empleados retienen y almacenan para siempre los documentos o archivos que ellos crean o trabajan.

6. La migración a la Nube

Aún se almacenan los datos sensibles en modelos on-premise (en casa)  y el tipo de información que se está moviendo a la Nube también corren más riesgo.

En definitiva, las empresas deben contar con una estrategia de ciberseguridad apegada a sus modelos de negocio y que además los procesos de TI estén basados en las mejores prácticas para minimizar los riesgos que provocan las fallas de las áreas de sistemas.

Guía de Ciberseguridad

Ingresa para comentar