Una nueva investigación revela que el BYOD es el mayor peligro para los datos
Las medidas de seguridad menos efectivas son la protección de los documentos mediante contraseña, el reconocimiento facial y los controles de acceso.
Bitglass, compañía especializada en la protección integral de los datos, ha publicado los resultados de una encuesta realizada a 129 asistentes a la conferencia de seguridad informática Black Hat.
Las principales conclusiones de la encuesta son:
• Los cinco mayores peligros para los datos son los dispositivos no gestionados (61%), los sistemas sin actualizar (55%), los dispositivos móviles (36%), los datos almacenados en la nube (26 %) y la seguridad tradicional en las instalaciones (21%)
• La protección de los documentos mediante contraseña (33%) está considerada como la medida de seguridad menos efectiva, seguida por el reconocimiento facial (19%) y los controles de acceso (16%)
• Casi el 60% de los encuestados señaló el phishing (robo de información que permite la suplantación de la identidad) como el método número uno para la sustracción de datos, seguido por el malware (26%)
• Más de tres cuartas partes (83%) de los encuestados creen que los piratas informáticos están motivados principalmente por el valor monetario de los datos, mientras que el ego y la diversión son aspectos secundarios
A propósito de los resultados Rich Campagna, CEO de Bitglass, señala: "Las empresas están teniendo grandes dificultades para adaptar su seguridad a la proliferación del BYOD o uso de dispositivos personales en el trabajo. Las compañías deben asegurarse de que los empleados puedan acceder de forma segura a los datos desde cualquier dispositivo, incluidos los dispositivos móviles no gestionados. El control, ubicación y acceso a esos datos son capacidades fundamentales para evitar las fugas de información y la piratería informática".
"El hecho de que el phishing esté considerado como el método número uno para la sustracción de datos resulta particularmente preocupante debido a los retos que plantea la protección de los entornos de BYOD. Si tienen poca visibilidad de los dispositivos no gestionados, las empresas pueden experimentar dificultades para identificar y responder a los ataques de phishing y malware".
Metodología
La encuesta fue respondida por 129 participantes. Todos los encuestados asistieron a la conferencia de seguridad Black Hat celebrada en Las Vegas en julio de 2017. El 80,6 % de los encuestados trabaja en el ámbito de las tecnologías de la información para empresas.
Desglose completo de los resultados de la encuesta
¿Cuál es el mayor peligro para los datos de una empresa? (elija todas las respuestas aplicables)
- Dispositivos no gestionados (61,2 %)
- Sistemas sin actualizar (55 %)
- Dispositivos móviles (36,4 %)
- Datos almacenados en la nube (26,4 %)
- Seguridad tradicional en las instalaciones (20,9 %)
- Otros (1,55 %)
¿Cuál considera que es la medida de seguridad menos efectiva?
- Protección de los documentos mediante contraseña (33,3 %)
- Reconocimiento facial (19,4 %)
- Controles de acceso (15,5 %)
- Cortafuegos de red (11,6 %)
- MDM o gestión de dispositivos móviles (11,6 %)
- Otros (5,4 %)
- Huellas dactilares (3,1 %)
¿Qué método de sustracción de datos cree que es más efectivo?
- Phishing o robo de identidad (58,9 %)
- Malware, ransomware o spyware (26,4 %)
- Robo de dispositivos físicos (6.2 %)
- Spoofing o suplantación de redes wifi (4,7 %)
- Otros (3,9 %)
"Otros" incluye la ingeniería social, los robos por parte de los empleados y la explotación de las debilidades en las políticas de Amazon Web Services (AWS).
¿Por qué razón los datos son el objetivo de los ataques cibernéticos?
- Valor monetario (82,8 %)
- Motivos de ego (7,0 %)
- Motivos morales (6,3 %)
- Diversión (3,9 %)