sábado, 16 de noviembre de 2013

Altos ejecutivos, culpables de las brechas de seguridad informática de sus empresas

Un nuevo estudio basado en encuestas a 200 profesionales de la seguridad informática en Estados Unidos asegura que los directivos de tienen una responsabilidad notable en las brechas de seguridad de sus empresas. No por sus decisiones ni por su gestión, no, sino por su, a veces, irresponsable comportamiento como usuarios.

Por ejemplo, el informe, realizado por la firma ThreatTrack Security, sita en Florida, revela, entre otras cosas, que el 40% de los profesionales encuestados han detectado, a lo largo de su carrera, malware en el equipo de algún alto cargo de su empresa relacionado con visitas a webs pornográficas.

En declaraciones a Mashable, el consejero delegado de ThreatTrack, Julian Waits, explica que las empresas no revelan la mayoría de estas brechas de seguridad “de perfil alto” cuando las detectan. Los datos de la encuesta establecen una proporción de seis de cada diez para los fallos de seguridad que los informáticos de las empresas investigan sin que aquellos lleguen jamás a desvelarse.

Poco cuidadosos con sus dispositivos de empresa

Además, el 60% de los consultados ha reconocido que ha tenido que enfrentarse a software malicioso en dispositivos de empresa utilizados por el equipo directivo después de que alguno de sus miembros 'picase' en un correo electrónico de phishing o en algún enlace trampa.

Es decir, que siempre se presupone que los empleados rasos son los que no paran de abrir brechas a través de webs de descargas ilegales y enlaces maliciosos, pero parece que la irresponsabilidad en el uso de Internet en el trabajo también alcanza a aquellos de los que, precisamente, más responsabilidad se espera.

Otro caso típico, relatado por el 45% de los profesionales de seguridad consultado, es el de la infección de un dispositivo de un alto cargo de la empresa después de que su propietario se lo prestase a algún miembro de su familia para su uso personal. Un tercio de los informáticos encuestados ha hallado fallos de seguridad en los smartphones de sus jefes por culpa de la instalación de aplicaciones maliciosas.

No son los únicos responsables

Sin embargo, el CEO de ThreatTrack admite que no todo tiene que ver con descuidos de los directivos con smartphones. «El malware se está haciendo cada vez más sofisticado, y las compañías estadounidenses son el objetivo de campañas de ataques emprendidos por sus competidores o por gobiernos del extranjero», indica.

El estudio también muestra que el 40% de los profesionales entrevistados sienten que no cuentan con el suficiente apoyo profesional en su empresa, y lamentan que todavía les lleva, como mínimo, dos horas analizar cada nueva muestra de malware que hallan.