De acuerdo con el Internet Security Census 2013 –una encuesta realizada por Fortinet a 3,200 empleados de entre 21 y 32 años en 20 países, incluido México– más de la mitad estarían dispuestos a infringir las políticas de seguridad internas de sus empresas en su deseo por seguir empleando sus dispositivos propios (BYOD) y cuentas personales de almacenamiento en la nube.

A nivel mundial, la disposición para incumplir estas reglas internas en México alcanzó el 52% de las respuestas de los entrevistados, superando el promedio mundial del estudio, que fue del 48%. Esta tendencia es similar cuando se trata de usar tecnología emergente, como un smartwatch o Google Glass (62%), dentro de la organización. El promedio general fue del 50%.

Cabe señalar que el estudio de 2013 mostró un incremento del 42% en la propensión a romper las reglas de uso, comparado con una encuesta similar realizada por esta compañía el año pasado.

El presente estudio revela que en nuestro país “existe conciencia, pero no cultura en materia de seguridad”, afirmó Manuel Acosta, director general de Fortinet México, en la presentación del estudio.

Al respecto dijo que cuando se les preguntó en México a los más de 150 empleados de tiempo completo seleccionados para la muestra, todos ellos dueños de su propio smartphone, tablet y/o portátil, si conocían qué era un troyano o un virus de computadora, el 82% de ellos dio una respuesta afirmativa. También los términos hackeo (con el 76%), spyware (75%) y malware (74%) fueron conocidos de manera mayoritaria.

Sin embargo, casi dos de cada tres encuestados en México dijeron no comprender plenamente términos como las Amenazas Persistentes Avanzadas (APT), los ataques de denegación de servicio (DDoS), Botnets y Farming, entre otros.

De acuerdo con Acosta, la vulnerabilidad de las organizaciones es punto crítico si se toma en cuenta que más del 65% de los empleados mexicanos encuestados, quienes pertenecen a la “Generación Y” (los nacidos entre 1981 y 1992), señalaron haber visto “comprometido su dispositivo móvil” por una “actividad cibernética tercera”, como algún virus o malware.

En la mayoría de las ocasiones se trató de una PC propia (74% de las respuestas) o de una laptop de su propiedad (68%). Asimismo, afirmaron que, en promedio, uno de cada 5 smartphones y tablets han sido atacados.

El caso de la nube

La posibilidad de contar con servicios personales de almacenamiento en la nube alienta también el incumplimiento de las normas de seguridad en una organización. En efecto, el estudio de Fortinet señala que el 46% de los entrevistados utilizan sus cuentas personales (en Outlook, Gmail, Yahoo, etc.) con fines laborales.

El 30% de los encuestados en México dijo confiar plenamente en la nube para almacenar sus datos personales (similar al 32% que afirmó esto a nivel mundial), en tanto que el 63% “comprende que existen riesgos de seguridad”, por lo que sólo estaría dispuesto a almacenar datos que no le importen si se llegaran a perder.

Finalmente, en el Fortinet Internet Security Census 2013 se evidencia que el 93% de los entrevistados en México (y el 88% en todos los países) están conscientes en que tienen la obligación de comprender los riesgos de seguridad que plantea el uso de sus propios recursos.

Es por este motivo, dijo Acosta, que las organizaciones deben evolucionar en su estrategia de seguridad para que en vez de bloquear el acceso a los usuarios con dispositivos propios, puedan habilitar su conexión a la empresa con seguridad.

“A partir de la dependencia de las organizaciones en la tecnología y su información, no es exagerado aseverar que de su seguridad depende su misma existencia”, aseveró Acosta.

-José Luis Becerra, CW México