Un 23% de empresas han sufrido pérdidas de información confidencial.

Symantec ha puesto a nuestra disposición, un año más, su informe Insider sobre amenazas y costumbres de seguridad en las empresas, correspondiente a 2014. La muestra del estudio incluye cuestionarios a 419 líderes de ciberseguridad que trabajan en grandes empresas o corporaciones.

Saber reconocer las señales

Lo primero que el informe analiza, son los síntomas y preocupaciones que los departamentos de seguridad de las empresas deben aforntar a diario. Problemas como los robos de información bancaria o de tarjetas, junto con pérdida de propiedad intelectual, son un mal que aqueja de forma importante al sector.

Sin embargo, este tipo de problemas son difíciles de neutralizar. El reto es conseguir averiguar que parte de empleados, que gozan de información confidencial, han hecho un uso indebido o fraudulento de esta, y cuando ha ocurrido.

¿Cómo detectamos si un empleado está involucrado en actividades fraudulentas, sin esperar a que la siguiente auditoría (presumiblemente) lo descubra? Demasiado tarde. ¿Cómo detenemos a un ingeniero con acceso autorizado a las últimas especificaciones de diseño, para impedir que comparta estos datos vía web en una aplicación de consumo? Lo mismo podríamos preguntarnos sobre como frenar la fuga de información -voluntaria o por error- que tiene lugar en clientes de correo como Gmail o Yahoo.

Las aplicaciones de consumo que permiten la fuga de información son numerosas. El estudio revela que nada menos que un 53% de empresas han descubierto que alguno de sus empleados ha usado servicios populares como Dropbox para sacar información de la empresa.

En lo que todos coinciden, por el momento, es en el hecho de que se deben aumentar esfuerzos y diseñar herramientas que permitan ganar la batalla de la privacidad en la empresa, pues el daño que hace es enorme.

Resultados de la encuesta: Insider 2014

• El 23% de las empresas consultadas han padecido fugas de información confidencial en el último año.
• El 47% de encuestados afirman que los empleados se han llevado información privilegiada con ellos al abandonar la empresa.
• Un importante 53% de empresas han descubierto que, usando dispositivos de empresa, los empleados han estado enviando información confidencial al exterior, utilizando apra ello servicios como Gmail, Dropbox, etc.
• En un 49% de casos se han detectado unidades USB conectadas a PCs, que se han llenado con información confidencial.
• El 44% de las fugas de información confidencial incluyen temas críticos como: propiedad intelectual (por ejemplo licencias de software), planes de negocio, diseños tecnológicos, información de contratos entre proveedores o información que simplemente no debería salir de la empresa.
• Un 98% de encuestados afirma haber presenciado como empleados han estado navegando en servicios ajenos a su trabajo.
• Esto contrasta con la cifra de un 77% de personal, que afirma que en su empresa existe una normativa clara que prohibe la navegación privada o realización de actividades personales en los activos de empresa.