Líderes de organizaciones están fallando en responder al riesgo, cada vez mayor, de las prácticas de intercambio de archivos sin autorización entre sus empleados.

Éstos a su vez, constantemente violan las políticas de TI y ponen en riesgo la información de la empresa, dicen los resultados del reporte "Breaking Bad: El Riesgo de compartir archivos de forma no segura" elaborado por Intralinks Holdings y el Instituto Ponemon.

La investigación encontró que compartir archivos representa una grave amenaza para la seguridad de las empresas y que a los altos directivos en las organizaciones se les dificulta establecer y reforzar políticas eficaces para protegerse contra la fuga de datos.

El informe llega a la conclusión de que muchas organizaciones son vulnerables, tanto a la pérdida de datos como al incumplimiento debido al intercambio de archivos en la nube y a las prácticas inapropiadas para compartir archivos, además, el proceso inicia desde arriba hacia abajo en la organización. Es claro que los departamentos de TI de las empresas han perdido la toma de decisiones relacionadas con las aplicaciones de usuario, así como de los datos de las empresas.

Más de mil profesionales de seguridad de TI de Estados Unidos, Reino Unido y Alemania fueron encuestados. Las principales conclusiones del reporte incluyen:

• Casi la mitad (49 por ciento) de los encuestados creen que su empresa carece de una clara visibilidad en el uso de aplicaciones de intercambio o sincronización de archivos de los empleados.
• La mitad de los encuestados (51 por ciento) no están convencidos de que sus organizaciones tienen la capacidad de gestionar y controlar el acceso de los usuarios a los documentos sensibles y a la forma en que se comparten.
• La mayoría de las organizaciones cuentan con políticas que rigen el uso del intercambio de archivos, pero las políticas no son comunicadas a los empleados de manera efectiva.
• Sólo el 54 por ciento de los encuestados dicen que su departamento de TI está involucrado en la adopción de nuevas tecnologías para los usuarios finales, incluidos los servicios basados --en la nube.

Más preocupante, aproximadamente el 61 por ciento de los encuestados confesó que "muchas veces o con frecuencia" ha hecho lo siguiente:

• Enviar accidentalmente archivos o documentos a personas no autorizadas para verlos.
• Utilizar sus aplicaciones personales para sincronizar y compartir archivos en el lugar de trabajo.
• Compartir archivos a través de un correo electrónico sin cifrar.
• Fallar al eliminar documentos o archivos confidenciales como requieren las políticas.

Estas cuestiones de intercambio de archivos están haciendo a las empresas extremadamente vulnerables a la pérdida de datos y a las violaciones de cumplimiento. Esta vulnerabilidad se intensifica para las industrias reguladas, como las de servicios financieros, donde los riesgos y las repercusiones de la pérdida de datos son más graves.