Las entidades financieras sólo gastan el 15 por ciento del total del presupuesto destinado a seguridad en formar y concienciar a sus empleados, pese a que, según un estudio de la consultora Deloitte, el factor humano es la principal amenaza a la que se enfrentan estas entidades para mantener la seguridad de su información, por delante de los fallos tecnológicos.
En el estudio se refleja que el número de ataques informáticos internos, un 35 por ciento, dirigidos contra las principales entidades financieras, aumentó respecto al número de ataques externos, un 26 por ciento. Esto significa un aumento de los ataques internos en un 21 por ciento respecto al año pasado.
Los ataques a través de “phishing” y “pharming” (que consisten en engañar a la gente para que revele información delicada utilizando páginas Web y direcciones de correo electrónico falsas) se sumaron a las principales amenazas en materia de seguridad a las que se enfrentaron las entidades financieras en 2004, lo que demuestra que el factor humano es el eslabón más débil de la cadena de seguridad.
Estos cambios, tanto en ataques como en seguridad, son causados por el uso cada vez mayor de los antivirus, de redes privadas virtuales y el control de contenidos.
Por otra parte, menos de la mitad de los directores de seguridad de la información de las entidades financieras han programado iniciativas de formación y concienciación para el 2006. Estas dos cuestiones, concienciación y formación, se hallan a la cola de la lista de iniciativas en materia de seguridad.
Las conclusiones del estudio de Deloitte concuerdan con los futuros planes de inversión en seguridad de las entidades financieras, en los que la mayor partida se dirige a herramientas de seguridad, con un 64 por ciento del presupuesto, frente al 15 por ciento destinado a la concienciación y formación de los empleados.
Otra de las conclusiones que revela el estudio es que aunque casi la mitad de los encuestados considera que la falta de concienciación de los empleados es uno de los desafíos principales, las medidas de formación y concienciación en materia de seguridad han disminuido un 12 por ciento, en comparación con 2004. Además, casi las tres cuartas partes de los encuestados eligen externalizar al menos una función de seguridad, pero un 27 por ciento no controlan el cumplimiento de los requisitos de seguridad por parte del proveedor externo.
Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…
El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…
Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…
La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.
Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…
El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…