La falta de recursos y la contención de presupuestos, principal barrera para la seguridad de la información, según la 6ª edición del Global Security Survey de Deloitte
Las organizaciones reconocen y tratan de compensar la fragilidad humana y el descontrol por la movilidad con planes de formación y control de accesos, así como con herramientas de prevención de fugas
La firma mundial de servicios Deloitte ha publicado recientemente los resultados de su 6ª encuesta anual de Seguridad en el ámbito de las entidades financieras (Global Financial Services Industry Practice Information Security Survey), que como en ediciones previas permite extraer un perfil del estado del arte de esta materia en torno a apartados específicos como el Gobierno, la Inversión, el control del Riesgo, la Calidad de las Operaciones y la Privacidad en corporaciones de todo el mundo. Con participación aproximada de 25 compañías españolas (cerca de un 10% de la muestra), el presente informe no difiere demasiado en sus conclusiones respecto al precedente, pero acentúa algunas líneas en proceso de consolidación, como la creciente relevancia de la figura del CISO en las organizaciones y su contacto con el más alto nivel jerárquico, el ascendente alineamiento de la función con el negocio, el enfoque cada vez más estratégico de la seguridad, la mejor gestión de los ataques, o la madurez de dicha gestión de la seguridad en lo que al uso de tecnologías y soluciones se refiere.

Según el ilustrativo estudio de Instituto Ponemon y PGP acerca de la casuística en Gran Bretaña
Fugas de información: los mayores impactos se derivan del coste de las pérdidas de registros de datos y por el incremento de las partidas destinadas a investigación y forensía
En ésta su segunda edición, el estudio 2008 del Instituto Ponemon, patrocinado por PGP Corporation, examina el coste económico asociado a una vulneración, violación, fuga y extravío de datos críticos en un total de 30 organizaciones -pertenecientes a 10 sectores industriales diferentes- de Gran Bretaña, sin duda el país que más ha venido siendo zarandeado mediáticamente por la multidud de casos que han trascendido. Se estima que las compañías encuestadas registraron unas pérdidas que oscilaron entre los 172.000 euros y los 5,5 millones de euros, lo que supuso un incremento del 28% en el impacto económico directo sobre cada registro de datos. La brecha más costosa, con un 27% del total, estuvo relacionada con vulneraciones de datos tras la pérdida o robo de ordenadores portátiles, seguida por los fallos técnicos del sistema, en un 23% de los casos. La negligencia interna continúa encabezando las brechas de datos, al representar más de un 70% de las incidencias.

Las empresas globales recurren de forma creciente a los Servicios de Seguridad Gestionada para poder afrontar los problemas de seguridad con escasez de recursos
Los riesgos informáticos y los ataques de nuestros días han crecido significativamente en los últimos dos años y, como resultado de dichos peligros, el 98% de las organizaciones han sido víctimas de fraude en línea o de pérdidas de robo de información sensible como información de tarjetas de crédito, información personal de clientes o empleados, o datos corporativos; lo que ha tenido consecuencias negativas para la productividad de la compañía, sus ingresos, o ha deteriorado las relaciones con sus clientes llegando, en algunos casos, a perderlos.

Según el estudio de McAfee “Economías desprotegidas: cómo proteger la información vital”
El 42% de los CIOs consideran a los trabajadores despedidos la principal amenaza para la información sensible
McAfee ha realizado el estudio Economías desprotegidas: cómo proteger la información vital, que examina el origen de la información vital –como la propiedad intelectual o los datos críticos de los clientes–, dónde es almacenada y cómo es transferida y perdida. Para su elaboración se entrevistó a más de 800 CIOs de Estados Unidos, Reino Unido, Alemania, Japón, China, India, Brasil y Dubai.

RSA sitúa a España como el cuarto país del mundo con más ataques de phishing
RSA, división de seguridad de EMC, ha hecho públicos los resultados correspondiente a febrero de 2009, del informe que su Centro de Mando Antifraude o Anti-Fraud Command Center (AFCC) elabora mensualmente, para dar a conocer el número de prácticas fraudulentas en Internet que afectaron en el período de tiempo analizado a las entidades financieras de todo el mundo.

TREND MICRO advierte de la evolución prevista del malware en 2009 y del inquietante ingenio de sus creadores
El equipo de investigación de Trend Micro ha dado a conocer un informe con las que a su juicio serán las principales amenazas para la seguridad informática en 2009. En dicho informe, se advierte de la cada vez mayor creatividad de los autores de código malicioso para evitar su detección y eliminación.

<volver