• Tweet

Eso fue lo que la encuesta aplicada a 350 profesionales de TI y redes indicó, en ésta las grandes compañías señalaron que este año fue peor que el anterior en el sentido de que sufrieron al menos una intrusión no autorizada en alguna computadora de usuario, red empresarial o servidor.

La sexta encuesta anual de Seguridad de TI, publicada el lunes, indicó que el 67% de las grandes empresas con más de 5,000 empleados o más reportaron al menos una intrusión exitosa no autorizada este año, comparada con un 41% registrado en el 2009. Las compañías de tamaño medio, que cuentan con 1000 a 4999 empleados, no salieron bien libradas tampoco con un 59% en este año, en comparación con un 57% registrado en el 2009.

Por primera vez, la encuesta patrocinada por VanDyke Software y retomada por Amplitude Research a mediados de septiembre, profundizó en descubrir las causas de las intrusiones no autorizadas.

14% de los encuestados considera que la intrusión se debió a un ataque de un hacker en la red, 12% opina que se debió a falta de políticas o medidas de seguridad adecuadas, 10% lo atribuyó al uso de servicios web por parte de los empleados, 9% señaló que fue debido a un virus, malware o spyware, 8% indicó que fue debido a la negligencia de otro empleado, 6% lo atribuyó a acceso no autorizado por empleados o exempleados, 5% opinó que fue debido al uso de contraseñas débiles, 5% consideró que fue debido a la falta de actualizaciones de software y el último 5% señaló que por una vulnerabilidad en el software.

Más de un cuarto de los encuestados en el 2010 dijeron que sus empresas contratan los servicios de tecnología a un tercero que se encuentra en una ubicación remota, el mismo porcentaje que en 2009. Cerca de la mitad de los que reportaron este tipo de outsourcing, indicaron que esta práctica tuvo un impacto negativo en la seguridad de su organización. Sin embargo, una tercera parte dijo que no tuvo ningún impacto, y cerca de un quinta indicó que tuvo un impacto positivo.

Cerca de la mitad de los encuestados indicaron que sus organizaciones se someten a una auditoría externa al menos una vez al año, cifra mayor que la registrada el año pasado, de 35%. Un 56% señaló que las auditorías les sirvieron para identificar lo que llamaron “problemas significativos de seguridad”.

65% indicó que sus organizaciones se someten a auditorías externas al menos una vez al año, cifra menor al 67% registrado en el 2009. 47% señaló que las auditorías sirvieron para detectar problemas de seguridad, pero 30% indicó que las auditorías no fueron suficientemente profundas y 40% dijo que las auditorías deberían de ocurrir más frecuentemente.