Bloggers

Nuevas investigaciones revelan una amplia brecha entre la percepción y la realidad en relación con la efectividad de la seguridad de perímetro

  • Si bien el 87 % de los responsables de la toma de decisiones en el área de Tecnología de la Información (TI) siente que la seguridad de perímetro de sus organizaciones es eficaz para prevenir el ingreso de amenazas, el 30 % admite que sus empresas han sido víctimas de filtraciones de datos.
  • El 33 % piensa que los usuarios no autorizados aún pueden acceder a sus redes y el 34 % no confía en la seguridad de los datos de la organización en caso de que se produzca una filtración.
  • El 90 % de las organizaciones que experimentaron filtraciones de datos sufrieron consecuencias comerciales negativas.

México, a 15 de abril de 2015. Gemalto (Euronext NL0000400653 GTO), el líder mundial en seguridad digital, presentó los últimos resultados del Índice de Confianza en Seguridad de los Datos (Data Security Confidence Index, DSCI) de 2015. El informe revela la existencia de una brecha creciente entre la percepción y la realidad en relación con la efectividad de la seguridad de perímetro entre los responsables de la toma de decisiones de TI en el mundo. La investigación muestra niveles crecientes de inversión en esta área de protección de datos, a pesar del aumento exponencial en la cantidad de filtraciones de información.

Las inversiones en prevención de filtraciones aumentan a pesar del mayor número de violaciones a la seguridad de perímetro

La cantidad de filtraciones de datos en el mundo continúa aumentando. De acuerdo con el Índice de Nivel de Filtración (Breach Level Index, BLI) de Gemalto más de 1500 filtraciones de datos hicieron que 1000 millones de registros de datos se vieran comprometidos solo en 2014, lo que significa un aumento del 49 % en filtraciones de datos y un aumento del 78 % en registros de datos perdidos o robados en comparación con el año 2013. A pesar de esto, la Investigación del DSCI demuestra que casi nueve de cada diez (el 87 %) de los responsables de la toma de decisiones de TI sienten que los sistemas de seguridad de perímetro de sus organizaciones son efectivos para evitar el ingreso de usuarios no autorizados. El estudio muestra que los responsables de la toma de decisiones de TI desean aumentar la inversión en seguridad de perímetro. El 64 % pretende hacerlo en los próximos 12 meses. Resulta interesante que si tenemos en cuenta las filtraciones más recientes, la cantidad promedio de datos filtrados protegidos con cifrado estaba por debajo del 8 %. Esto enfatiza la necesidad de una estrategia de protección de datos más sólida.

Poca confianza en la capacidad de prevenir filtraciones y el acceso de usuarios no autorizados

A pesar de todo, un tercio (el 33 %) cree que los usuarios no autorizados aún pueden acceder a sus redes y otro 34 % no confía en la seguridad de los datos de su organización en caso de que se produzca una filtración. De hecho, la encuesta del DSCI revela que como consecuencia de recientes filtraciones de alto perfil, el 71 % de las organizaciones ajustó su estrategia de seguridad pero aún se concentran en la seguridad de perímetro. Para aumentar la confusión, cerca de tres cuartos de los responsables de la toma de decisiones de TI (el 72 %) afirmaron que las inversiones en seguridad de perímetro aumentaron en los últimos cinco años. Sin embargo, el 30 % admite que en los últimos 12 meses su empresa fue víctima de una filtración. Esto demuestra que se necesita una estrategia de seguridad diferente. A pesar de que las filtraciones de datos de alto perfil hicieron que 7 de cada 10 organizaciones (el 71 %) ajusten su estrategia de seguridad, más de tres de cada cinco personas que respondieron (el 62 %) no tienen más confianza de la que tenían a esta altura del año el año pasado en la capacidad del sector de seguridad de detectar las amenazas de seguridad emergentes y defenderse de estas.

Con el aumento en la cantidad de filtraciones sofisticadas, confiar en sistemas de seguridad de perímetro ya no es suficiente. La seguridad tradicional esencial como los firewall y los antivirus deben ser parte de una estrategia de seguridad mucho más amplia. Los responsables de la toma de decisiones de TI deben tener en cuenta que si alguien tiene la motivación necesaria podrá violar una red, sin importar que tan protegida esté”, dijo Tsion Gonen, vicepresidente de Estrategia para la Protección de la Información y la Identidad de Gemalto.

Consecuencias comerciales de las filtraciones de datos

Como resultado de estos ataques, 9 de cada 10 organizaciones (el 90 %) sufrieron consecuencias comerciales negativas, incluidos retrasos en el desarrollo de servicios o productos (31 %), disminución de la productividad de los empleados (30 %), disminución de la confianza del cliente (28 %) y prensa negativa (24 %). Esto pone de manifiesto las graves consecuencias de las filtraciones de datos. Estas pueden ser perjudiciales para la reputación y las utilidades netas de la organización, como también para la confianza de los clientes en sectores completos de la industria.

Las organizaciones todavía ponen el énfasis en la seguridad de perímetro, aunque se comprobó que resulta poco efectiva”, agregó Gonen. “Los responsables de la toma de decisiones deberían dar mayor importancia a los datos de los clientes, e intentar adoptar una estrategia para ‘proteger la filtración’ que se concentre en asegurar la información una vez que los intrusos penetren las defensas del perímetro. Esto significa que necesitan agregar seguridad directamente a los datos usando autenticación de múltiples factores y cifrado de datos, así como administrando claves de cifrado de manera segura. De esa manera, si los datos se roban, el ladrón no podrá usarlos”.

Para obtener un resumen completo de los incidentes de filtración de datos por sector, fuente, tipo y región geográfica, descargue el Informe del Índice de Nivel de Filtración 2014.

Recursos relacionados

  • Informe del Índice de Confianza en la Seguridad de los Datos
  • Infografía de la Confianza en la Seguridad de los Datos
  • Índice de Nivel de Filtración
  • Declaración pública de Secure the Breach
  • Sitio Web de Secure the Breach

A través de la adquisición de SafeNet, Gemalto ofrece una de las carteras más completas de soluciones de seguridad corporativa del mundo. Esto permite que los clientes disfruten de protección líder de la industria para datos, pagos, transacciones e identidades digitales, de afuera hacia adentro. La cartera completa de Gemalto de soluciones de protección de datos e identidad SafeNet permite a las empresas en numerosos segmentos verticales, que incluyen gobiernos y grandes instituciones financieras, adoptar una estrategia de seguridad centrada en los datos utilizando métodos de cifrado innovadores, las mejores técnicas de administración de cifrado y soluciones de administración de identidad y autenticación sólidas para proteger lo importante, donde resulta importante. A través de estas soluciones, Gemalto colabora con las organizaciones para que logren normas de privacidad rigurosas y garanticen que los activos corporativos importantes, los datos de los clientes y las transacciones digitales estén asegurados contra la exposición y la manipulación para proteger la confianza del cliente en un mundo cada vez más digitalizado.

Acerca del Índice de Confianza en la Seguridad de los Datos

La investigación conducida por Vanson Bourne en nombre de Gemalto encuestó a más de 900 personas en los EE. UU., el Reino Unido, Europa, Medio Oriente y Asia-Pacífico  Las personas que contestaron la encuesta son ejecutivos de TI y seguridad en numerosos segmentos verticales, incluidos servicios financieros, atención médica, fabricación, el sector público, telecomunicaciones, servicios públicos, minoristas, construcción, empresas aseguradoras y el sector legal, entre otros. Puede encontrar el informe completo aquí.

 

Acerca de Gemalto

Gemalto (Euronext NL0000400653 GTO) es el líder mundial en seguridad digital, con un ingreso anual de € 2.5 mil millones en 2014 y más de 14 000 empleados operando en 99 oficinas y 34 centros de investigación y desarrollo de software, ubicados en 46 países.

Estamos en el centro de una sociedad digital en desarrollo. Miles de millones de personas en todo el mundo quieren cada vez más tener la libertad de comunicarse, viajar, comprar, realizar operaciones bancarias, entretenerse y trabajar – en cualquier momento, en cualquier lugar – de una forma agradable y segura. Gemalto permite a las empresas y administraciones ofrecer servicios digitales confiables y convenientes para estos individuos. Aseguramos en particular los servicios móviles, las transacciones financieras, el internet y las nubes privadas, sistemas para el cuidado electrónico de la salud (eHealthcare), el acceso a servicios de gobierno electrónico (eGovernment), el Internet de las Cosas y los sistemas de boletaje electrónico para el transporte.

Nuestra cartera exclusiva de tecnología que abarca desde software criptográfico integrado en una variedad de objetos familiares hasta plataformas de gestión de derechos, cifrado y autenticación de alto volumen y alta disponibilidad, y equipos de prestación de servicios de clase mundial son valorados por nuestros clientes blue-chip en más de 180 países en todo el mundo.

Gemalto ayuda a las personas a confiar entre ellas en un mundo digital cada vez más conectado.

Para mayor información visite www.gemalto.com/latam, www.justaskgemalto.com, www.blog.gemalto.com o síganos en Twitter: @gemaltolatam

Yesica Flores

Soy Yes, blogger desde hace más de 5 años. Me he especializado en el viejo y olvidado arte de divagar. Contacto [email protected]

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.