Â

Â

Según un estudio llevado a cabo por GFI Software entre las pymes británicas, menos de la mitad de estas empresas no cuenta con aplicaciones de seguridad para prevenir accesos a la web corporativa desde memorias USB y, así, prevenir el robo de información por parte de empleados. Sin embargo, las amenazas externas siguen siendo la principal preocupación para tres cuartas partes de estas empresas. De hecho, prácticamente el 90% de ellas tienen contratadas algún tipo de seguridad contra malware.

Sin embargo, sólo el 22% de los encuestados considera que las amenazas de carácter interno son las que merecen una mayor consideración, a pesar de las tasas de despidos e insatisfacción entre los empleados, que generan un mayor robo de información corporativa. En este sentido, sólo el 45% de las pymes enuuestadas intentan prevenir esta fuga de información, mientras que el 35% monitoriza el acceso a la red a través de PDAs, facilitando a los empleados la edición, copia o distribución de los datos sensibles.  
 
No sólo eso, resulta preocupante que el 21% de los encuestados no tenga capacidad para localizar en cualquier momento dónde se almacenan los datos críticos de la empresa, mientras que el 33% no puede registrar qué dispositivos portátiles se han conectado a la red. Más aun, el 41% no tiene constancia de qué datos se han descargado a estos dispositivos, haciendo que la recuperación de los mismos sea casi imposible.
 
Asimismo, el 45% de los encuestados cree que como resultado de la prolongada recesión económica, el tipo de amenazas cambiará a medida que los cibercriminales se vuelven más creativos, sofisticados y maliciosos.

"Históricamente, se ha hecho mucho hincapié en la importancia de las aplicaciones anti virus y anti spam para prevenir las amenazas externas a la organización, lo que ha llevado a la creencia de que estas soluciones eran suficientes para garantizar la seguridad de una red informática", ha señalado Walter Scott, presidente de GFI, añadiendo que "una red segura, sin embargo, depende de muchos otros factores entre los que, desafortunadamente, las amenazas internas suelen ignorarse".

Existe, de este modo, una indiferencia generalizada hacia la monitorización de los datos empresariales y de su capacidad de ser accedidos y copiados. La seguridad en el puesto de usuario, según afirma Walter Scott, es crítica incluso en los tiempos de bonanza económica y, mucho más, en coyunturas como la actual donde existe un mayor riesgo de empleados descontentos que representan un riesgo potencial para la seguridad de la información en la organización. Es por ello tan importante que los administradores de red dediquen una mayor atención a la copia, distribución o eliminación de información por parte de los empleados.

La información financiera, de contactos, de I+D y contractual se guarda normalmente en la red informática de la empresa. Estos datos críticos para los negocios corren un mayor riesgo, ya que sólo un 40% de las pymes británicas cuenta con políticas de seguridad de cara al uso de dispositivos de almacenamiento portátil, y de ellas, sólo en un 25% exige a sus empleados que firmen dichas políticas para comprobar su adherencia a las mismas.