El BYOD, la movilidad o el cloud son tres de las tendencias que reinan y que seguirán reinando en 2014. A pesar de los beneficios que estas tecnologías aportan a las empresas, un estudio de Dell Software destaca que también conllevan una serie de peligros de los que las compañías no acaban de ser conscientes. Además, los riesgos no sólo son externos, sino que las actividades de los empleados también ponen en riesgo la seguridad de las organizaciones.
Casi tres cuartas partes de las empresas encuestadas han admitido haber experimentado fallas de seguridad en los últimos 12 meses. Ésta es una de las principales conclusiones de dicho análisis, que destaca que ante este nuevo escenario los entornos corporativos tienen que ser conscientes de la importancia de estar preparadas para estos nuevos ataques. Algo con lo que están de acuerdo el 64 por ciento de las empresas encuestadas que creen que las organizaciones tendrán que reestructurar y reorganizar sus procesos de TI, así como colaborar más con otros departamentos.
Una de las conclusiones más relevantes tiene al papel de los Gobiernos como protagonista. Así, el 90 por ciento considera que éstos deberían intervenir en la determinación de las estrategias de defensa cibernética de las organizaciones. “Esto pone de manifiesto la necesidad de que las organizaciones públicas asuman el liderazgo y sirvan de guía al sector privado en cuestiones de seguridad”, reza el estudio.
La concienciación y estar preparado para afrontar estos peligros es algo fundamental para el 67 por ciento de los encuestados, quienes afirman que han incrementado los fondos destinados a la educación y formación de los trabajadores en los últimos 12 meses, y de hecho el 50 por ciento cree que la formación en seguridad es una prioridad tanto para los empleados nuevos como para los actuales. Además, el 54 por ciento de los responsables de TI han aumentado el gasto en servicios de monitorización durante el año pasado.
Situación del BYOD, el cloud, e Internet
Casi la totalidad de las empresas encuestadas por Dell Software (el 93 por ciento) permite a sus empleados utilizar sus propios dispositivos en el trabajo y un 31 por ciento de los usuarios accede a la red a través de estos, una realidad que preocupa al 57 por ciento de los encuestados. Esta tendencia ha hecho que el 44 por ciento de las empresas considere que disponer de políticas de seguridad de BYOD es una prioridad. Y es que, para el 24 por ciento de los encuestados, la principal causa de las brechas de seguridad es el mal uso de los dispositivos, además de las vulnerabilidades.
Con respecto a la gran tendencia empresarial, el cloud computing, ésta está implantada en el 73 por ciento de las empresas encuestadas. A pesar de que casi la mitad (un 49 por ciento) cree que la nube generará problemas de seguridad en los próximos cinco años, sólo el 22 por ciento reconoció que el traslado de los datos a la nube sea un problema de seguridad actualmente. Además, para el 21 por ciento de las empresas, las aplicaciones en la nube o el uso del servicio cloud es la principal causa de sus problemas de seguridad
En cuanto a Internet, el 63 por ciento de las empresas se preocupa por las amenazas desconocidas que se originan por el uso intensivo de Internet y de las redes distribuidas. La conectividad Wi-Fi pública es otra de las grandes preocupaciones de las empresas, que consideran que ésta puede generar importantes problemas de seguridad, mientras que el 47 por ciento señala al malware, a los virus y a las intrusiones, como las principales causas de los problemas de seguridad .El 70 por ciento está utilizando actualmente sistemas de seguridad para prevenir ataques a la red desde el exterior, a través del correo electrónico
Según palabras de Matt Medeiros, vicepresidente y director general, Productos de Seguridad de Dell Software, “las soluciones de seguridad tradicionales pueden luchar contra el malware y las vulnerabilidades conocidas, pero en general son ineficaces en esta nueva era de amenazas desconocidas que atacan tanto desde el exterior como desde el interior de las organizaciones. Estas amenazas consiguen evitar la detección y los controles de seguridad, causando estragos en las redes corporativas, pero, a pesar de estos peligros, nuestro estudio revela que, en general, las organizaciones no están preparadas para ellas. Todavía hay una preocupante falta de comprensión y conocimiento del tipo de impacto y de los perjuicios que pueden causar esas amenazas desconocidas, que pueden atacar desde ambas partes del perímetro de la organización. Como resultado, creemos que es necesario un nuevo enfoque de seguridad, que esté integrado en el tejido de software, que regule el acceso a todas las aplicaciones y que proteja todos los dispositivos, tanto desde el interior como desde el exterior de la red corporativa. Sólo entonces las organizaciones tendrán la oportunidad de adelantarse a estas amenazas que pueden causar importante problemas en su red”.
IDG España