El universo digitalizado es un mar para los ciberdelincuentes, que aprovechan cualquier descuido para literalmente meterse en las cuentas de la gente y sobre todo las de empresas que no prestan la debida atención a la seguridad virtual.
La casa especializada McAfee publicó el estudio “Una aguja en una pila de datos”, en que deja ver que tres cuartos (73 %) de los encuestados afirmaron que pueden evaluar su estado de seguridad en tiempo real.
Igualmente respondieron con confianza en su capacidad de identificar en tiempo real las amenazas internas (74%), las amenazas perimetrales (78%), el malware zero-day (72%) y los controles de cumplimiento (80%).
Sin embargo, de 58% de las organizaciones que indicaron que sufrieron una infracción de seguridad durante el año pasado sólo la cuarta parte (24%) la identificó dentro de unos pocos minutos.
Además, cuando se trata de encontrar realmente el origen de la infracción, sólo 14 % podría hacerlo en pocos minutos, mientras que 33% señaló que tardaría un día y 16 % indicó que tardan una semana.
Esta confianza falsa destaca una desconexión entre el departamento de TI y los profesionales de seguridad dentro de las organizaciones, lo que queda aún más en evidencia cuando los hallazgos de “Una aguja en una pila de datos” se comparan con un informe reciente de incidentes de seguridad, “Investigación de filtraciones de datos”.
El análisis de 855 incidentes mostró que 63% tardó semanas o meses en ser descubierto. En casi la mitad (46%) de los casos, los datos se recogieron dentro de segundos o minutos en estas organizaciones.
El estudio, llevado a cabo por la empresa de investigación de mercado Vanson Bourne, entrevistó a 500 encargados senior de la toma de decisiones de TI en enero de 2013, con 200 personas en Estados Unidos, 100 en el Reino Unido, 100 en Alemania y 100 en Australia.