Profesionales de TI consideran que la seguridad perimetral es suficiente para mantener fuera a piratas informáticos mientras los ciberataques crecen en número.
29/05/17 | Por Noticias TNE
A pesar del aumento en el número de filtraciones y de la pérdida o el robo de alrededor de 1.4 mil millones de registros de datos en 2016, la gran mayoría de los profesionales de TI continúan creyendo que la seguridad perimetral es eficaz para mantener a los usuarios no autorizados fuera de sus redes.
Sin embargo, las empresas no invierten lo suficiente en tecnología que proteja adecuadamente sus negocios, de acuerdo con los resultados del cuarto Índice de Confianza de Seguridad de Datos, publicado el 13 de julio por Gemalto, líder mundial en seguridad digital.
Según la encuesta realizada a 1, 050 responsables de TI de todo el mundo, las empresas consideran que la seguridad perimetral los mantiene seguros y el 94% cree que es bastante eficaz para mantener fuera a usuarios no autorizados.
Aún así, el 65% no confía plenamente en que sus datos estén protegidos si se viola el perímetro. Este dato ha disminuido ligeramente respecto al 69% del año anterior.
A pesar de ello, alrededor de seis de cada 10 organizaciones consideran que sus datos confidenciales están seguros.
Hay una carencia de comprensión de la tecnología y la seguridad de los datos
Muchas empresas continúan dando prioridad a la seguridad perimetral sin darse cuenta de que es ineficaz en gran medida contra ciberataques sofisticados.
Según los resultados de la investigación, el 76% afirmó que en su organización había aumentado la inversión en tecnologías de seguridad perimetral como firewalls, IDPS, antivirus, filtrado de contenido y detección de anomalías para protegerse contra atacantes externos. A pesar de esta inversión, el 68% consideran que hackers podrían acceder a su red, haciendo ineficaz este tipo de protección.
Estos resultados sugieren una falta de confianza en las soluciones empleadas, especialmente cuando el 28% de las organizaciones han sufrido violaciones a su seguridad perimetral en los últimos 12 meses.
La realidad de la situación empeora teniendo en cuenta que, en promedio, sólo el 8% de los datos filtrados estaban encriptados.
La confianza de las empresas se ve debilitada por el hecho de que más de la mitad no saben dónde se almacenan sus datos confidenciales. Además, una de cada tres empresas no encriptan información valiosa como los datos de pago o de los clientes. Esto significa que, si los éstos fuesen robados, el hacker tendría acceso total a la información, y podría emplearla para cometer delitos como el robo de identidad, el fraude financiero o el ransomware.
“Está claro que existe una división entre las percepciones de las organizaciones respecto a la eficacia de la seguridad perimetral y la realidad”, declaró Jason Hart, vicepresidente y director de tecnología para la protección de datos de Gemalto. “Al creer que sus datos están seguros, las empresas dejan de priorizar las medidas necesarias para protegerlos. Ellas necesitan ser conscientes de que los hackers están detrás de los activos más valiosos de una empresa: su información. Es importante centrarse en la protección de este recurso; de lo contrario, aquellos que no lo hagan se enfrentarán a la realidad”.
La mayoría de las compañías no están preparadas para el RGPD
El Reglamento General de Protección de Datos (RGPD) será aplicable a partir de mayo de 2018, por lo que las instituciones deben entender cómo cumplirlo mediante la protección adecuada de datos personales para evitar el riesgo de multas administrativas y daños a la reputación.
Sin embargo, más de la mitad de los encuestados afirman que no creen que vayan cumplir totalmente con el RGPD para esas fechas. En menos de un año, las empresas deben comenzar a introducir los protocolos de seguridad correctos en su camino hacia el cumplimiento de la norma.
Hart añadió que “la inversión en ciberseguridad se ha convertido en algo más que un objetivo para las empresas en los últimos 12 meses. Lo que preocupa es que haya tan pocas que aseguren adecuadamente los datos más vulnerables y cruciales que poseen o que incluso no sepan dónde están almacenados. Esto obstaculiza el cumplimiento del RGPD y, en poco tiempo, las que no mejoren su ciberseguridad se enfrentarán a graves consecuencias legales, financieras y de reputación”.
Con información de Gemalto
Te puede interesar también:
“OEA comparte a México recomendaciones sobre ciberseguridad”
“CEOs no siguen medidas adecuadas de ciberseguridad”
