Mal camino: el riesgo de compartir archivos sin protección


5/01/2016

Intralinks and Ponemon Institute - Breaking Bad The Risk of Unsecure File Sharing Infographic

Todos sabemos que las amenazas como el malware o el robo físico pueden provocar fugas de datos, pero el uso compartido de archivos sin protección representa una amenaza igual de importante para la empresa.

Hoy develamos una nuevainvestigación sobre las amenazas de seguridad provocadas por las prácticas del uso compartido de archivos sin protección por parte de los empleados y la forma en que las organizaciones están reaccionando ante este riesgo.

Investigamos a más de 1000 profesionales de seguridad de TI de Estados Unidos, el Reino Unido y Alemania. La mayoría de los encuestados provenían del nivel de supervisión o superior, con un sólido entendimiento sobre la seguridad de la información de su organización, la privacidad de los datos y los procedimientos de uso compartido de archivos.

Nuestro informe, “Mal camino: el riesgo de compartir archivos sin protección”, revela que el uso compartido de archivos sin gobernanza representa una amenaza grave de seguridad para la empresa. Además, aprendimos que las organizaciones están teniendo problemas al administrar el uso compartido de archivos no autorizado por parte de los empleados y luchan por establecer y hacer cumplir políticas efectivas para evitar la fuga de datos.

El uso compartido de archivos o las aplicaciones para sincronizar y compartir archivos en la nube para el consumidor (como Dropbox) son populares con los empleados, debido a que les permiten terminar con su trabajo rápidamente, desde cualquier parte y en cualquier dispositivo. Nuestra investigación confirmó que, con frecuencia, los empleados infringen las políticas de TI o de seguridad de la compañía para realizar su trabajo con más rapidez. Además, nuestra investigación descubrió que el uso de estas aplicaciones deja a menudo huecos en la seguridad a nivel de documento y de archivo, principalmente debido al uso expandido y descontrolado de éstos más allá del firewall.

El uso compartido de archivos sin protección hace a las organizaciones extremadamente vulnerables a la pérdida de datos y al incumplimiento, y comienza desde arriba hacia abajo. Con base en nuestra investigación, queda claro que el departamento de TI empresarial ha perdido el control de los datos de la compañía.

Como nuestro infográfico muestra, cuando se preguntó a los encuestados sobre la seguridad de las metodologías de uso compartido de sus organizaciones, los datos revelaron que:

 

 

 

 

  • El sesenta y dos por ciento de los procesos, procedimientos y tecnologías de uso compartido de archivo no son seguros
  • El sesenta y tres por ciento de las metodologías organizacionales para el uso compartido de archivos entre pares no son seguras
  • El sesenta y un por ciento de las metodologías personales para el uso compartido de archivos no son seguras
  • El sesenta y cinco por ciento de las metodologías de empleados y colegas para el uso compartido de archivos no son seguras


Lo que es incluso más alarmante, los encuestados confesaron sobre sus prácticas de uso compartido de archivos sin protección, sin seguridad y sin control:

 

 

 

 

  • El treinta y dos por ciento dijo que más de la mitad de los empleados comparten de manera regular archivos fuera del firewall de la compañía
  • Alrededor del 60 por ciento de los empleados han usado con frecuencia o a menudo las aplicaciones personales de uso compartido de archivos en su trabajo, han enviado correos electrónicos sin cifrar, no han eliminado documentos confidenciales según los requerimientos o reenviaron archivos de manera accidental a individuos no autorizados
  • Más del 26 por ciento de las aplicaciones de uso compartido de archivos son utilizadas por diversas dependencias de la empresa sin la aprobación ni el conocimiento del departamento de TI
  • El sesenta y cuatro por ciento dice que su organización está en la oscuridad acerca de si las actividades de uso compartido de archivos están o no en cumplimiento


Y por último, los hallazgos clave de nuestra investigación confirmaron que, en definitiva, las organizaciones son vulnerables a la pérdida de datos y al incumplimiento:

 

 

  • El cuarenta y ocho por ciento no están seguros o no están de acuerdo sobre si tienen una política de seguridad clara en cuanto al uso compartido de archivos o las aplicaciones para sincronizar y compartir archivos basadas en la nube
  • El cuarenta y nueve por ciento no están seguros o no están de acuerdo sobre si tienen una clara visibilidad en cuanto al uso que los empleados hacen de los archivos compartidos o las aplicaciones para sincronizar y compartir archivos en el trabajo

 

 

  • El cincuenta por ciento no están seguros o no están de acuerdo sobre si tienen la responsabilidad de administrar y controlar la forma en que los usuarios acceden a los documentos confidenciales y cómo los comparten
  • El cincuenta y seis por ciento no están seguros o no están de acuerdo sobre si educan de manera suficiente a los alumnos anualmente en cuanto a los riesgos de la pérdida y el robo de datos.


Los líderes sénior en las organizaciones necesitan proveer soluciones seguras para reducir el riesgo del uso compartido de archivos sin protección por parte de los empleados, crear e implementar las políticas de seguridad y educar con regularidad a los empleados en cuanto a estos riesgos.

Si desea aprender más sobre los riesgos de las prácticas inseguras sobre el uso compartido de archivos, puede descargar una copia gratuita de nuestro informe, “Mal camino: el riesgo de compartir archivos sin protección” hoy mismo. También puede volver a compartir nuestro infográfico si utiliza el siguiente código incrustado.



Dr. Larry Ponemon

Dr. Larry Ponemon

El Dr. Larry Ponemon es presidente y fundador del Ponemon Institute, un centro de estudios de investigación dedicado a mejorar las prácticas de privacidad, protección de datos y seguridad de la información. El Dr. Ponemon se considera un pionero en la auditoría de la privacidad y el marco de trabajo de gestión responsable de la información, o RIM. La revista Security nombró al Dr. Ponemon como una de las “personas más influyentes en la seguridad”.

Manténgase INformado

Suscríbase a nuestro boletín de noticias para recibir análisis imprescindible del mercado y liderazgo de opinión, directamente en su bandeja de entrada. Este boletín se enviará en inglés.