InformesSeguridad

Seguridad, bien valorada pero poco presupuesto

Según datos de Setesca, las compañías destinan solo entre un 1 y un 2% de su presupuesto a seguridad. Sin embargo, la valoran mucho (9 sobre 10) y saben que el impacto de una intrusión en sus sistemas puede ser muy alto (8 sobre 10).

seguridad
seguridad

Los esfuerzos que se hacen para combatir los ataques a la seguridad corporativa no son, ni mucho menos, los necesarios para frenarlo. Así lo ha advertido la consultora Setesca, que ha detectado que hay mucho interés por la seguridad pero poco presupuesto destinado a reforzarla. Según datos de Setesca, los responsables de informática de las empresas valoran mucho la seguridad de sus instalaciones (9 sobre 10), pero aún sabiendo que el impacto de una intrusión en sus sistemas puede ser muy alto (8 sobre 10), solamente dedican entre un 1 y un 2% de su presupuesto a seguridad.

Tal y como se subraya desde la consultora, el problema radica en que, al igual que para las personas, el problema de la seguridad en las empresas no es solamente el que alguien quiera introducirse en nuestro teléfono, sino que es que en los sistemas de las empresas se están poniendo datos o información que no debería ponerse ahí. Esto supone un gran atractivo y ayuda para los hackers.

Con el fin de controlar el buen uso, las compañías ponen, normalmente, filtros al uso de redes sociales, y filtros con control de términos y webs relacionadas con pornografía, etc.  Pero con todo ello, la seguridad es cada vez más ineficaz. El motivo es que los empleados de las empresas, en sus navegaciones y su uso diario, acceden a múltiples sitios donde los hackers están esperando para capturar e introducir virus de tipo troyanos en los sistemas. Y no solamente es un problema que afecta a los sitios web, sino que también se encuentra en los documentos compartidos vía USB.

El aumento del hacking social, que aprovecha de las características sociológicas para el uso de malware, crece exponencialmente con el uso de Internet en la gestión diaria. Existen dos soluciones complementarias en este punto. Por un lado, formalizar que los sistemas de la información de la compañía son estrictamente para tareas profesionales y por lo tanto, se puedan llegar a efectuar auditorias de control sobre la navegación. Y, por otro lado, instalar herramientas automáticas de detección y filtrado de malware. No solamente de fuera a dentro, sino también de dentro a fuera.

Computing 793