La mayoría de las empresas no se preocupan por la seguridad de sus datos

Debt.com se esfuerza por brindarles a nuestros usuarios información útil sin dejar de ser imparcial y veraz. Hacemos que nuestros patrocinadores y socios cumplan con los más altos estándares de la industria. Una vez investigados, los patrocinadores pueden compensarnos por los clics y las transacciones que se producen desde un enlace dentro de esta página.

Una gran cantidad de empresas son víctimas de hackers, y no hacen mucho al respecto.

La mitad (51%) de los ejecutivos de Estados Unidos dice que no están hablando de seguridad cibernética (ciberseguridad) como deberían, dice un estudio de la consultora Deloitte [1]. Y no parece que quieran mejorar sus esfuerzos de protección de datos. Solo reservan 14% de sus presupuestos para ampliar los esfuerzos de seguridad cibernética.

Además, el 27 por ciento de las organizaciones no capacita a sus trabajadores sobre la protección de datos y 51% de los ejecutivos sienten que no están listos para lidiar con una violación de datos, según un estudio de la compañía de servicios de información Experian [2].

Esta tendencia no es exactamente nueva. De hecho, el problema ha persistido durante años.

Por ejemplo, en 2017, 53% de las empresas estadounidenses sufrió un ataque, según el Análisis de robo de identidad de 2018 de Debt.com , y las empresas aún no tomaron las medidas necesarias para detener futuros ataques.

¿Aprenderán los ejecutivos alguna vez? No lo sabemos. Pero aquí hay algunos sectores importantes a los que los hackers informáticos apuntan y las razones detrás de su seguridad con fugas.

Ninguna organización está por encima de los hackers

La información que le da a Facebook y Target es más que suficiente para que su identidad sea arrebatada. Sin embargo, no siempre puede protegerse eligiendo otros lugares para comprar o evitando las redes sociales.

Aviso de publicidad

Algunos criminales cibernéticos se han centrado en objetivos aún más grandes. Pueden comprometer la seguridad de los datos de organizaciones tan grandes como el gobierno de los Estados Unidos, los bancos y los servicios de salud, tres áreas en las que casi todos los estadounidenses confían su información.

Gobierno de los Estados Unidos y seguridad de datos

Hay 16 servicios gubernamentales esenciales [3] en los EE.UU. y todos están en riesgo de seguridad. Estos sectores “sustentan a la sociedad estadounidense y son la columna vertebral de la economía, la seguridad y la salud de nuestra nación”.

Casi el 60 por ciento de los ejecutivos de estas organizaciones dicen que son susceptibles a amenazas de seguridad, dice una encuesta de Indegy, empresa de seguridad cibernética.

La actual administración presidencial no ayuda a aliviar sus preocupaciones. Solo el 26 por ciento cree que el gobierno está listo para protegerse de un ataque cibernético.

Entonces, ¿qué está quitando esa confianza? El setenta por ciento de los encuestados dice que los datos de los Estados Unidos parecen menos seguros debido al aumento de los ataques cibernéticos. Las violaciones de datos de alto perfil, como las de las elecciones de 2016 y WannaCry [4] les preocupan.

Bancos y seguridad de datos

Los bancos corren el mayor riesgo de fraude, sin embargo, más personas les confían datos privados.

La Coalición de Pagos Electrónicos (EPC, por sus siglas en inglés) dice que la mayoría de los consumidores están preocupados por el robo de sus datos cuando realizan compras, independientemente de si es en persona o en línea. A pesar de que las violaciones de datos están aumentando, los bancos siguen recibiendo mucha más confianza que los minoristas.

Los bancos advierten a los consumidores sobre el fraude con mucha más frecuencia, lo que es útil, ya que el fraude está aumentando en este momento.

Servicio de salud y seguridad de datos

Los estadounidenses entregan una gran cantidad de su dinero e información a la salud. Desafortunadamente, ese sector está en alto riesgo de una violación de datos.

Un estudio, de la compañía de soluciones Accenture y la Asociación Médica Americana, encontró que el 83 por ciento de los médicos tuvo un ataque de a su ciberseguridad. Y casi tres cuartas partes se preocupan de que los ataques futuros pongan en peligro los registros digitales de sus pacientes.

A pesar de eso, Black Book Market Research dice que 80% de las organizaciones de proveedores de atención médica no tienen un plan implementado para una posible violación de datos. El noventa y dos por ciento de los funcionarios de estas compañías no creen que la seguridad cibernética sea un gran problema. Por lo tanto, no tienen equipos de ciberseguridad.

¿Qué es lo que contribuye a la mala seguridad de los datos?

Intel Security encuestó a 700 profesionales de tecnologías de la información (IT, por sus siglas en inglés) en compañías de Asia, América del Norte y América del Sur para evaluar qué tipo de amenazas están experimentando las organizaciones y cómo combatirlas.

La mayoría dice que los ataques dirigidos específicamente, tienen más facilidad para infiltrarse en las organizaciones. Eso es porque los usuarios no saben sobre los riesgos de la seguridad cibernética.

Pero hay una serie de otros factores que contribuyen a las violaciones de datos que muchas empresas comparten…

Bajo presupuestos para la ciberseguridad

Según la investigación de Black Hat, casi el 60 por ciento de los profesionales de seguridad dicen que no tienen el presupuesto para combatir los ataques.

La cantidad, que la mayoría de las empresas asignan a la ciberseguridad, de sus presupuestos de IT, suele ser del 10 por ciento o menos, lo que no es mucho, según la empresa de seguridad LogRyhthm.

El cincuenta y siete por ciento de los ejecutivos de IT dicen que su bajo presupuesto los hace sentir solo “moderadamente cómodos” con el nivel de seguridad de los datos de los consumidores de su compañía.

Los presupuestos deslucidos también son un problema en las universidades. El ochenta por ciento de las instituciones educativas no tienen ningún software instalado en sus sistemas para protegerse contra las violaciones de malware. Y casi 3 de cada 4 escuelas dicen que el dinero es el factor principal para obtener la protección adecuada, dice la compañía de software de seguridad Netwrix Corporation.

Poco personal de ciberseguridad

Según el estudio de Black Hat, cerca del 70% de los profesionales de seguridad dicen que no tienen suficiente personal para protegerse contra las violaciones de seguridad importantes.

En promedio, las empresas emplean a 12 profesionales de ciberseguridad. Sin embargo, más de la mitad de las compañías tienen 10 o menos en su personal, dice un estudio de LogRhythm. La falta de personal deja a los encargados de tomar decisiones de seguridad, dudosos en la seguridad de los datos de su compañía.

Pero las instituciones no pueden contratar trabajadores lo suficientemente rápido, porque los empleados potenciales no tienen las habilidades básicas para ayudar a solucionar estos problemas.

Noventa y tres por ciento de los profesionales de seguridad de IT están preocupados por la brecha en las habilidades, dice una encuesta de Tripwire, una compañía de software de seguridad. Muchos creen que los requisitos para ser un profesional de IT en seguridad calificado, han cambiado en los últimos dos años.

Herramientas de seguridad no calificadas y desactualizadas

Tres cuartos de los profesionales de seguridad, no creen que comprar todas las herramientas de seguridad de datos disponibles, protegerá completamente a sus organizaciones, de acuerdo con Tripwire. Además de eso, la mitad dice que las herramientas de seguridad que compraron no pudieron protegerlos.

La forma en que la nube almacena información hoy, presenta otro problema. La mayoría de las empresas aprovechan la informática en la “nube”, que almacena datos a través de Internet en lugar de en un disco duro. Pero los hackers tienen la capacidad de, fácilmente, acceder a esa información.

El ochenta y cuatro por ciento de las compañías dice que las soluciones de seguridad tradicionales son limitadas, o no funcionan en absoluto, con la seguridad de la nube, según un estudio de Cybersecurity Insiders.

Esto puede llevar a un “ransomware”, que es cuando un hacker obtiene información confidencial y la retiene para obtener un rescate monetario. A las compañías les cuesta casi $ 1 millón corregir un incidente de rescate, dice SentinelOne, una compañía de software de seguridad.

Vulnerabilidad de los datos por error humano

El 47 por ciento de las violaciones de datos de las empresas, se deben a errores de un proveedor o contratista, según un sondeo de HSB y la consultora Munich Re.

El administrador de soluciones en la nube, Intermedia, está de acuerdo y dice que no son otros que los empleados, la razón de los ataques. Su último Informe de Vulnerabilidad de Datos encontró que el 96 por ciento de los trabajadores guardan automáticamente sus contraseñas en su computadora de trabajo. Aunque sea más seguro ingresar la información manualmente.

Otro 24 por ciento usa las mismas contraseñas para las cuentas laborales y personales. Y más de un tercio de los trabajadores dicen que almacenan información relacionada con el trabajo en dispositivos personales.

Los riesgos son altos, incluso después de que los empleados se van. Más de un tercio de los trabajadores admite que han aprovechado material, después de dejar una empresa. Es aún más alto entre los trabajadores de IT, donde casi la mitad lo ha hecho.

No hay mucho que pueda hacer si sus datos están en manos de una empresa, pero existen las mejores prácticas para el control de daños. Si le robaron su identidad debido a una violación de seguridad empresarial, visite la página de instrucciones de Debt.com para manejar una violación de datos .