ENCUESTA REVELA UN ALARMANTE MAL USO DEL EQUIPO DE CÓMPUTO EN LAS EMPRESAS

13 de noviembre del 2007 | por Rodolfo Serralde Solórzano

· Negocios riesgosos: Más de la tercera parte de los empleados admite violar las políticas de seguridad de información de sus empresas.

Una encuesta nacional realizada entre empleados estadounidenses por la organización no lucrativa e independiente ISACA (Information Systems Audit and Control Association) ha encontrado que más de un tercio (35%) de los empleados ha violado las políticas de Tecnologías de la Información (TI) de su empresa al menos una vez y que una sexta parte (15%) de los empleados utilizan redes de intercambio de archivos (peer to peer) en su lugar de trabajo, abriendo la puerta a amenazas de seguridad y poniendo en riesgo información valiosa de la empresa y datos personales.

“Considerando que las compañías confían en su infraestructura de TI para almacenar y transmitir información sensible de la empresa, del empleado y del cliente, las acciones riesgosas que este estudio revela son de preocupación significativa para todo negocio,” afirmó John Pironti, experto en seguridad TI de ISACA. “Una sola acción aparentemente inofensiva, como usar redes peer to peer en el trabajo, puede quebrantar la confidencialidad y seguridad de una red corporativa entera, incluyendo todos los documentos, datos y comunicaciones internas que residen en esa red. En promedio, en una empresa de mil empleados, 70 de ellos usan redes peer to peer frecuentemente o muy frecuentemente de acuerdo a los resultados de la encuesta. Empresas y empleados deberían estar muy preocupados por sus datos corporativos y personales ante este tipo de hallazgos.”

Sin embargo, los resultados muestran lo contrario. Por ejemplo, la encuesta telefónica encontró que 65% de los empleados están poco preocupados o nada preocupados por su privacidad al usar computadoras en el hogar. Un sorprendente 63% están poco preocupados o nada preocupados por la seguridad de su información en el trabajo.

Además, la mayoría de los empleados tienen la falsa idea de que estas acciones presentan poco o ningún riesgo a sus empresas. De los encuestados que aceptaron incurrir en prácticas violatorias, las acciones que consideran presentan menor riesgo incluyen:

• Descargar software personal en una computadora de trabajo – 74% de quienes aceptaron hacerlo creen que no es una práctica riesgosa, aun cuando hayan podido instalar spyware o malware en la computadora de trabajo sin intención de hacerlo.
• Revisar el e-mail personal desde una computadora de trabajo – 73% de quienes aceptaron hacerlo consideran que no es peligroso a pesar de que podrían introducir un virus que infecte la red corporativa sin darse cuenta.