Un nuevo estudio basado en encuestas a 200 profesionales de la seguridad informática en
Estados Unidos asegura que los directivos de tienen una responsabilidad notable
en las brechas de seguridad de sus empresas. No por sus decisiones ni por su
gestión, no, sino por su, a veces, irresponsable comportamiento como usuarios.
Por ejemplo, el informe, realizado por la firma ThreatTrack
Security, sita en Florida, revela,
entre otras cosas, que el 40% de los profesionales
encuestados han detectado, a lo largo de su carrera, malware en el
equipo de algún alto cargo de su empresa relacionado con visitas a webs
pornográficas.
En declaraciones a Mashable, el consejero delegado de ThreatTrack, Julian
Waits, explica que las empresas no revelan la mayoría de estas brechas de
seguridad “de perfil alto” cuando las detectan. Los datos de la encuesta
establecen una proporción de seis de cada diez para los fallos de seguridad que
los informáticos de las empresas investigan sin que aquellos lleguen jamás a
desvelarse.
Poco cuidadosos con sus
dispositivos de empresa
Además, el 60% de los consultados ha reconocido
que ha tenido que enfrentarse a software malicioso en
dispositivos de empresa utilizados por el equipo directivo después
de que alguno de sus miembros ‘picase’ en un correo
electrónico de phishing o en algún enlace trampa.
Es decir, que siempre se presupone que los
empleados rasos son los que no paran de abrir brechas a través de webs de
descargas ilegales y enlaces maliciosos, pero parece que la irresponsabilidad
en el uso de Internet en el trabajo también alcanza a aquellos de los que,
precisamente, más responsabilidad se espera.
Otro caso típico, relatado por el 45% de los
profesionales de seguridad consultado, es el de la infección de un dispositivo
de un alto cargo de la empresa después de que su propietario se lo prestase a algún miembro de su familia para su uso personal.
Un tercio de los informáticos encuestados ha hallado fallos de seguridad en los
smartphones de sus jefes por culpa de la instalación de aplicaciones
maliciosas.
No son los únicos responsables
Sin embargo, el CEO de ThreatTrack admite que no
todo tiene que ver con descuidos de los directivos con smartphones. «El malware
se está haciendo cada vez más sofisticado, y las compañías estadounidenses son
el objetivo de campañas de ataques emprendidos por sus
competidores o por gobiernos del extranjero», indica.
El estudio también muestra que el 40% de los
profesionales entrevistados sienten que no cuentan con el suficiente
apoyo profesional en su empresa, y lamentan que todavía les lleva,
como mínimo, dos horas analizar cada nueva muestra de malware que hallan.
Fuente: ticbeat.com
No hay comentarios:
Publicar un comentario