Fecha de publicación: 08/27/07
Hora de publicación: 10:51 AM
Categoría: Columnas
Comentarios: RSS 2.0
Los hackers siguen siendo los principales responsables de los ataques a las empresas. Según la encuesta mundial sobre seguridad de la información realizada en meses pasados por la consultora Accenture y publicada en Information Week más de la mitad de los consultados citó a estos como la fuente de violaciones o espionaje a sus compañías durante el año pasado y más de un tercio sospecha que los creadores de código malicioso fueron los responsables. Algo significativo, sin embargo, es que las violaciones por usuarios internos no autorizados crecieron de 28% en 2006 a 34% en 2007.
Peor aún, de los encuestados en Estados Unidos, que admitieron haber sufrido un ataque o algún tipo de espionaje, 18% atribuyó el problema a empleados no autorizados y 16% sospecha de usuarios autorizados y empleados.
En México, de acuerdo con la encuesta realizada por Netmedia Research y publicada en Information Week México, 32% de los participantes ubicaron a los hackers como los principales responsables de los ataques. Pero 29% admitió que los causantes fueron empleados sin autorización para acceder a ciertos recursos de IT y 26% dijo que fueron usuarios autorizados o empleados.Y es que sin un manejo cuidadoso de los derechos de acceso a la información o sin la demanda de que los usuarios autorizados protejan sus claves y password, las compañías están expuestas a una gran amenaza.
August 27th, 2007 at 1:20 pm
No importa si los hackers o los empleados no autorizados son los que tienen la culpa, eso queda a un lado, lo que importa es que es un peligro latente, al que francamente pocas empresas están preparadas para enfrentarlo…
August 31st, 2007 at 3:45 pm
Creo que es necesario tener buenas prácticas de informática, tanto usuarios caseros como usuarios corporativos, y en este último caso, las empresas deben crear políticas que involucren todos los procesos del negocio, por ejemplo, hay empresas en donde un visitante, ya ni siquiera un empleado autorizado o no, puede entrar a lugares sensibles, como a las impresoras, o la gente de vigilancia no te revisa cuando sales y si te llevas una lap?, esto solo hablando de seguridad física y para empresas, pero hay muchas cosas que todos como usuarios debemos hacer para minimizar el impacto de cualquier amenaza (humana, informática o natural), passwords robustos para inicar sesión en windows o para encender la lap, passwords robustos para documentos sensibles, lo que descargamos de internet, actualizaciones de software, que decimos frente a extraños, que tiramos a la basura, respaldar información etc.