Las violaciones de seguridad más comunes incluyen participación de empleados, según una encuesta anual.
Los ataques desde adentro de las organizaciones han sobrepasado en número a los virus como el incidente de seguridad más reportado, según un reporte del respetado Instituto de seguridad de USA (CSI).
El estudio de seguridad anual del 2007 consulto a 494 empleados del área de seguridad de corporaciones y agencias de gobierno en USA , encontrando que este caso de problemas fueron citados por 59% de los consultados, mientras que sólo un 52% dijeron haber encontrado problemas con virus durante el pasado año.
Ambos incidentes, los intrusos y los virus, han estado disminuyendo desde el último pico en el año 2000, pero es la primera vez que los intrusos han sido reportados más veces que los virus. El CSI define estos incidentes de manera muy general , incluyendo abusos como dejar filtrar o robar información d ela compañía, uso de software pirata o acceso a pornografía.
El otro rubro que ha crecido es el de “robo de portátiles y aparatos móviles” que según el 50% de los consultados pronto sobrepasara a los virus para convertirse en el segundo tipo de incidente más reportado por los departamentos de TI.
El CSI evita hacer conclusiones sobre estos datos, más allá de que los vendedores de seguridad tienen interés en promocionar su área particular de negocios, incluyendo la protección contra intrusos, y presionan cada vez más a las compañías para protegerse de ellas mismas. Esto hace difícil juzgar la seriedad –algo que puede ser opuesto a la incidencia—de amenazas particulares.
Los consultados también reportaron una alta incidencia de ataques dirigidos, donde las organizaciones sienten que han sido estudiadas para ser atacadas. Veintiocho por ciento de los encuestados han sufrido entre uno y cinco ataques, y el 67% no tienen idea de si han sido atacados de esta manera o no.
Los ataques basados en Internet están siendo integrados de manera muy cercana, algo que borra los límites entre la seguridad de la compañía y del consumidor, que normalmente se veían como dos áreas diferentes.
“En el pasado la pelea era entre los profesionales de seguridad y los criminales que atacaban su red. Ahora el panorama es más complicado. Los criminales atacan las redes empresariales y roban datos personales. Usan esta data luego para atacar los consumidores individuales” concluye el reporte.
La encuesta de CSI dibuja un panorama complejo y confuso de preocupaciones en las compañías de USA, pero tiene una ventaja con respecto a otros estudios financiados por vendedores de seguridad –es independiente.
–John E. Dunn, Techworld.com