En México, las empresas empiezan a tomar acciones de protección de datos sólo una vez que han sufrido un ataque interno, dio a conocer la empresa Vormetric en el informe 2015 sobre Amenazas Internas.
En un comunicado, la firma dedicada a soluciones de seguridad de datos en la nube y Big Data explica que pese a la existencia en México de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, las empresas nacionales mantienen un bajo nivel de protección de información.
De acuerdo con el análisis, el falso nivel de seguridad se da por dos principales razones: creen que no corren riesgo alguno y no saben en qué aspectos canalizar los recursos que invierten para prevenir la pérdida de datos.
Ello, a pesar de que 55 por ciento de los entrevistados mexicanos manifestó que su gasto de seguridad en Tecnologías de la Información (TI) podría ser más alto para contrarrestar amenazas.
En el informe se entrevistó a directores de empresas de 12 países, incluido México, en el cual 68 por ciento de los directivos nacionales reconoció que los colaboradores privilegiados representan la mayor amenaza a datos sensibles para sus organizaciones.
Por otro lado, 87 por ciento de estos líderes mexicanos encuestados calificó a sus organizaciones como más vulnerables a amenazas internas, y 48 por ciento señaló que durante 2014 sufrieron una violación de seguridad de datos o no superaron una auditoría de cumplimiento.
‘Es urgente que las empresas consideren la prevención de violaciones de seguridad de datos como una de las principales prioridades de gastos de seguridad de TI, pero enfocando los recursos en áreas que realmente necesitan”, señaló la vicepresidente de Marketing de Vormetric, Tina Stewart.
Las empresas mexicanas perciben que las tres ubicaciones que presentan el mayor riesgo en relación con la cantidad de datos sensibles almacenados son las bases de datos, con 54 por ciento; servidores de archivos, con 39 por ciento, y la nube con 41 puntos porcentuales.
Ante este panorama y para tener un resguardo de información sensible, señala Stewart, las compañías deben canalizar sus inversiones en el cifrado de información, con lo que le quitan el valor económico a su información y por ende son menos susceptibles de sufrir un ataque.
Además se requiere de capacidades de seguridad centradas en datos para cifrado, control de acceso, monitoreo y análisis de acceso de datos, pues estas herramientas reducen la vulnerabilidad de una organización, concluye.
NTX
Los comentarios están cerrados, pero trackbacks Y pingbacks están abiertos.