En el seno de las compañías cada vez hay más concienciación en lo que respecta a la ciberseguridad, pero esto no siempre implica que las empresas actúen de forma consecuente. De hecho, así lo pone de relieve un reciente estudio para el que han sido encuestados 750 responsables de seguridad informática de corporaciones de todo el mundo.

El estudio plantea la contradictoria situación que se vive a día de hoy en multitud de empresas. Por una parte, el 79 % de los encuestados aseguran haber aprendido la lección después de ver cómo los ciberataques ponen en jaque la seguridad de otras compañías y, además, el 55 % de ellos afirma que la gestión de las cuentas corporativas ha cambiado para adaptarse a los tiempos actuales y no correr riesgos innecesarios.

Sin embargo, la propia encuesta expone una realidad bien distinta. Tanto es así que el 40 % de los participantes explica que su sistema para gestionar todas esas credenciales corporativas no es otro que acumular contraseñas en un documento de Word o en una hoja de cálculo. Por su parte, un 28 % de los encuestados aseguran utilizar con el mismo fin un servidor compartido o, simplemente, una memoria USB. En cualquier caso, se trata de sistemas en los que la seguridad brilla por su ausencia.

Cualquiera de estos métodos de almacenamiento de credenciales son susceptibles no ya de sufrir un ciberataque a manos de cualquiera con los conocimientos necesarios, sino de ser filtrados por los propios empleados de la compañía. No en vano, un documento de Word hace que todos los datos sean accesibles para cualquier persona de la organización.

En casos así, contar con un gestor de contraseñas que, además, proteja los dispositivos corporativos es la mejor opción para asegurar que cada empleado cuenta con acceso a las credenciales que necesita y a ninguna más. Además, se evita así que un ciberataque dé con el documento de Word en el que se almacenan todas las claves o que la memoria USB termine siendo infectada o en malas manos.

Aún queda mucho por recorrer en el campo empresarial para que la ciberseguridad sea, a la hora de la verdad, prioritaria. Sin ir más lejos, mientras el 95 % de las organizaciones cuentan con un plan para responder en caso de emergencia informática, sólo el 45 % comprueba periódicamente su funcionamiento.

A pesar de esta aparente despreocupación, el 68 % de los encuestados aseguran que el robo de los datos de los clientes es el reto que mayor inquietud produce en las corporaciones. Un planteamiento incongruente que no se corresponde con los mecanismos de ciberseguridad que dicen implementar los responsables tecnológicos de las compañías.

 

Fuente: http://www.pandasecurity.com/

Fecha de consulta: 10 octubre 2016