Los equipos de seguridad deben determinar cómo establecer defensas vitales que puedan detener a los atacantes. México empieza a tomar acciones de protección de datos una vez que han sufrido un ataque interno.
Las empresas mexicanas mantienen un bajo nivel de protección de la información, a pesar de existir la Ley Federal de Protección de Datos Personales en Posesión de los Particulares. Además, en el país existe un falso nivel de seguridad en las empresas, principalmente por dos razones: creen que no corren riesgo alguno y no saben en qué aspectos canalizar los recursos que invierten para prevenir la pérdida de datos, reveló el Informe 2015 de Vormetic sobre Amenazas Internas.
El informe indica que 55% de los entrevistados mexicanos señaló que su gasto de seguridad de TI podría llegar a ser más alto para contrarrestar las amenazas en este año.
87 % de los empresarios mexicanos calificó a sus empresas como más vulnerables a amenazas internas; mientras que 48% precisó que durante el año pasado, sus negocios habían sufrido una violación de seguridad de datos o no habían superado una auditoría de cumplimiento.
De acuerdo con el análisis, El informe presentado por Vormetric, líder en sector de soluciones de seguridad de datos en la nube y Big Data, entrevistó a directores y tomadores de decisiones de empresas de 12 países (incluidos México). Asimismo, el 68% de líderes nacionales reconoció que los colaboradores privilegiados representan la mayor amenaza a datos sensibles para sus organizaciones, por lo que consideran alto el riesgo de sufrir ataques internos, ya sea a partir de la pérdida de integridad de credenciales de usuarios internos, contratistas o socios maliciosos.
Tina Stewart, vicepresidente de Marketing de Vormetric, comentó que es urgente que las empresas consideren la prevención de violaciones de seguridad de datos como una de las principales prioridades de gastos de seguridad de TI, enfocando los recursos en áreas que realmente necesitan, de manera que estarían protegiendo sus negocios y cumpliendo con la legislación existente.
El informe ubica a México y Estados Unidos, en el continente americano, con el mayor índice de sufrir una violación de seguridad de datos o de no superar una auditoría de cumplimiento durante los últimos 12 meses (48% y 44%, respectivamente). En tanto, países como Brasil y Alemania figuran dentro de la lista de países con menor incidencia, con 26% y 22%, respectivamente.
El estudio destaca que México se ubica en la posición principal de los que están priorizando sus gastos en seguridad de datos, protección de finanzas y otros activos y satisfacción de requisitos de cumplimiento para superar auditorias.
Japón es el país que menos ha sufrido una violación de seguridad por parte de un socio o competidor (8%); mientras que los países que conforman la Asociación de Naciones del Sureste Asiático, Ansea (38%), Estados Unidos (35%) y México (34%) ocupan los tres primeros lugares, respectivamente.
Vormetric indica que las empresas mexicanas perciben que las ubicaciones que presentan el mayor riesgo en cuanto a la cantidad de datos críticos almacenados son: bases de datos (54%), servidores de archivos (39%) y la nube (41%). Aunque también e consideran los equipos de cómputo y las estaciones de trabajo, con 36% de las respuestas.
Tina Stewart recomendó canalizar sus inversiones principalmente en el cifrado de información. Asimismo, que ante situaciones de violación de datos se requiere de capacidades de seguridad centradas en datos para cifrado, control de acceso, “tokenización”, monitoreo y análisis de acceso de datos, herramientas que reducen la vulnerabilidad de una empresa y habilitan la identificación de actividades sospechosas.