¿Cómo se enfrentan las instituciones financieras y de e-commerce a los problemas de seguridad TI?
Proteger los datos de pago debería ser una de las mayores preocupaciones de cualquier negocio que opera con transacciones financieras online. Sin embargo, una encuesta realizada por Kaspersky Lab entre más de 3.900 profesionales TI de todo el mundo –Global Corporate IT Security Risks 2014- revela que las organizaciones financieras y proveedores e-commerce no tienen la misma actitud de compromiso ante la protección de la información financiera con la que opera la compañía.
Según esta encuesta, en general el sector e-commerce presta poca atención a salvaguardar información sensible sobre pagos y proteger sus sistemas de brechas de seguridad TI. Este hecho parece contravenir claramente lo que cabría esperar de una empresa que existe únicamente para procesar transacciones online, pero las respuestas respecto a casi todos los aspectos de seguridad e-commerce eran notablemente más bajas que la media de negocios tradicionales.
Por ejemplo, en la encuesta se preguntó a todas las empresas sobre el ranking de preocupaciones del departamento TI:
• La mayoría de las respuestas, el 34% de los encuestados a nivel global, fue ‘proteger datos altamente sensibles (incluyendo información financiera) de ataques dirigidos'. Las respuestas dentro del segmento e-commerce estaban por debajo de la media, con el 28%.
• La segunda respuesta mayoritaria de los departamentos TI, un 29% de ellos, fue ‘prevenir brechas de seguridad TI’. De nuevo, la respuesta de la sección e-commerce fue menor que la media, con el 22%.
• Otra gran preocupación del departamento TI (23%) es ‘asegurar la continuidad de los servicios de los sistemas críticos de negocio’. El e-commerce, una vez más, estaba por debajo de la media con un 19%, lo que es sorprendente ya que su flujo de ingresos podría verse interrumpido por un ataque DDoS.
Si los departamentos TI de muchos negocios e-commerce no ponen el foco en prevenir ataques específicos, brechas de seguridad o caídas de red, ¿en qué se centran? ‘Gestión de clientes’ fue la respuesta que dio el 34% de las empresas de comercio electrónico, muy por encima del 17% de media del resto de negocios.
Sin embargo, mientras los departamentos TI de las empresas de e-commerce no tienen la seguridad en el top de sus prioridades, en el caso las entidades financieras la cosa cambia:
• 'Proteger datos altamente sensibles (incluyendo información financiera) de ataques dirigidos' estaba en el top de las preocupaciones de la seguridad TI, con el 34% de las respuestas. El 38% de las instituciones financieras situaron esta afirmación en el top de sus preocupaciones, la segunda tasa más alta de respuesta.
• 'Prevenir brechas de seguridad TI fue calificada como una preocupación top por el 29% de todas las empresas consultadas mientras que las instituciones financieras la votaron un 30%, siendo de nuevo la segunda tasa más alta.
• 'Asegurar la continuidad de los servicios de los sistemas críticos de negocio' tuvo el 23% de respuestas entre los negocios en general, el 26%, si se tienen en cuenta sólo a las instituciones financieras, alcanzando otra vez la segunda tasa más alta de respuesta.
Otras diferencias (y similitudes ocasionales) en actitudes
Estas diferencias en la actitud hacia la seguridad de las transacciones son evidentes en otras preguntas también. Cuando se preguntó '¿Qué tipo de pérdida de datos es más perjudicial potencialmente?', como era de esperar un 24% de las instituciones financieras calificaron la información financiera, siendo la segunda tasa más alta de cualquier segmento de negocio, mientras que la tasa de respuesta del segmento e-commerce fue sólo del 7%.
Los negocios de comercio electrónico calificaron 'la propiedad intelectual' y 'la inteligencia de mercado/inteligencia corporativa' como los dos tipos de datos que más temen perder y los tasaron más alto que ningún otro segmento con el 21% y el 18%, respectivamente.
Cuando se trata de la gestión de las interrupciones de servicios causadas por ataques DDoS, las instituciones financieras y los negocios de e-commerce tienen más en común de lo que sus actitudes puedan sugerir. Como se señaló anteriormente, las instituciones financieras situaron los ataques DDoS como una fuente de preocupación en una posición mucho más elevada que los negocios de comercio electrónico.
Sin embargo, de acuerdo a la encuesta de Kaspersky Lab, ambos sectores son los mayores blancos de ataques DDoS- el 44% de los negocios de e-commerce y el 39% de las instituciones financieras informaron de ataques DDoS en los doce meses anteriores. Cuando se trata de sufrir las consecuencias negativas de ataques DDoS, los dos sectores tienen mucho más en común de lo que piensan.