En el último año ha disminuido el número de rupturas en la seguridad de las empresas, según un estudio de Verizon Business publicado el pasado miércoles. Según este estudio, la mayoría de las rupturas podrían haber sido evitadas si se hubieran seguido los protocolos de seguridad básicos. Solo un 4% hubiera requerido un gasto excesivo en sistemas de prevención. Como en los últimos años, la mayoría de los datos fueron robados de servidores y aplicaciones en red, una de las mayores desventajas de la computación en la red (cloud computing), una práctica cada vez más extendida.
Verizon Business es una empresa que también ofrece servicios de seguridad. Realizó este estudio con la colaboración del servicio secreto estadounidense a lo largo del año pasado, lo que permitió ampliar el rango de actuación y aportar datos sobre la evolución del crimen organizado. En números un 69% de los robos de datos corporativos se produjeron a través de fuentes externas y un 11% a través de fuentes internas, en una clara tendencia ascendente. Dentro de las fuentes internas, casi la mitad de robos se deben a trabajadores de la propia compañía.
La forma más común de obtener acceso no autorizado a las organizaciones es a través del robo de credenciales o bien aprovechándose de los privilegios de usuario para acceder a los datos corporativos y robarlos. A la hora de descubrir estos ataques, es muy alto el porcentaje de los mismos en el que quedó constancia en los registros, pero que no fueron advertidos a tiempo. Un 60% son revelados por compañías externas y muchas veces después de un tiempo considerable.
Sin duda es alentador el hecho de que el número de intrusiones delictivas se haya reducido de manera global, aunque también preocupa que la cantidad de ataques internos haya aumentado con respecto a 2008. La computación en la red sigue siendo el gran reto de seguridad de las empresas, ya que es de servidores y de aplicaciones online de donde se producen el mayor número de robos corporativos.
