Las fugas de información ocurren de manera más frecuente y causan más estragos a las organizaciones que las actividades maliciosas de atacantes, encontró estudio encargado por la división de seguridad de EMC, RSA.

 

Según la investigación realizada por la firma IDC 52% de quienes respondieron categorizaron sus incidentes de seguridad como predominantemente accidentales, mientras que solo 19% aseguró que las amenazas fueron provocadas deliberadamente.

 

“IDC cree que un amplio marco de trabajo para la gestión del riesgo es la única forma de para lidiar efectivamente con el riesgo operacional, asegurar la ventaja competitiva, reducir las vlnerabilidades, administrar las desconfiguraciones, reducir el número de violaciones al cumplimiento regulatorio y para controlar incidentes de fugas de informaión de alto pefil”, concluye el estudio.

 

El porcentaje de encuestados que piensa que las amenazas experimentadas fueron accidentales y deliberadas en la misma proporción fue de 26% y 3% dijo no estar seguro. La última cifra habla por lo menos de un avance en la identificación del origen de las amenazas.

 

El documento también llamó la atención sobre el personal eventual y sobre los contratistas, ya que cuando hay incidentes, generalmente los principales sospechosos suelen ser ellos. Sin embargo, aunque 82% no descarta que desempeñen un papel activo en las fugas de información, tampoco pueden asegurar que estén implicados.

 

De acuerdo con la Encuesta de Seguridad Empresarial 2008 de IDC, la divulgación de información confidencial  es actualmente la más importante amenaza para la seguridad de las organizaciones.

 

Una de las omisiones más importantes y frecuentes que tienen lugar en las organizaciones es la conservación de cuentas de usuario que ya no son vigentes, según el estudio.

Artículos relacionados

1. Ven valor en adoptar enfoque basado en riesgos
2. Añaden seguridad al email desde el centro de datos
3. Websense: “La pérdida de datos no tiene precio�
4. Sufren pérdida de información PyME latinoamericanas