Un estudio de Xerox y McAfee reveló que alrededor de 54 por ciento de los empleados no siempre sigue las políticas de seguridad informática de su empresa y 21 por ciento ni siquiera las conoce. El reporte destaca que 51 por ciento de esos empleados ha utilizado una impresora, copiadora o impresora multifuncional de la oficina con información confidencial de la organización.
"Hay un enorme riesgo, sobre todo por ser equipos menospreciados en términos de seguridad. Al interior de la organización se corre el riesgo de que la información quede dispersa y al alcance de áreas que no tendrían que tener acceso a ciertos datos. Externamente, es posible un hackeo o un mapeo de red que desencadene un robo de información", detalló Héctor Méndez, consultor independiente de seguridad.
De acuerdo con el documento, poco más de la mitad de los empleados de una compañía considera que las computadoras suponen la mayor amenaza de seguridad, cifra muy elevada en comparación con 6 por ciento que considera que las impresoras multifuncionales representan un riesgo a la seguridad de la información de la empresa.
La telefonía IP también es menospreciada como una vía por la que el espionaje informático y el robo de secretos industriales puede convertirse en un problema. Recientemente, el estudiante de la Universidad de Columbia Ang Cui y su profesor, Salvatore Stolfo, descubrieron vulnerabilidades en teléfonos IP de Cisco que facilitan comprometerlos.
Durante una demostración, Cui insertó código malicioso en uno de los equipos de Cisco y consiguió espiar conversaciones privadas, no sólo por el teléfono comprometido, sino también en los cercanos.
"Con las funcionalidades vienen los riesgos y, sin duda, el mayor de la telefonía IP es el espionaje y obviamente las empresas que trabajan con desarrollos o que poseen información crítica para los mercados son las que necesitan capas extra de seguridad", dijo Italo Concentino, director de Programas Estratégicos de Unisys.
Israel López, gerente de producto para oficinas en Xerox, dijo que es necesario controlar el acceso a las impresoras multifuncionales para garantizar la seguridad del flujo de los datos en cada etapa. También se requiere adicionar capas de seguridad en la red de la organización y mantener actualizado el software.
Malos hábitos
Estos son algunos de los hallazgos más sobresalientes sobre prácticas de seguridad empresarial.
- 54% de empleados no siempre sigue las políticas de seguridad informática de su empresa
- 51% de empleados han utilizado información confidencial del trabajo en impresoras
- 13% de las organizaciones son concientes de que multifuncionales representan una amenaza
- 6% no considera que las impresoras representan un riesgo de seguridad informática
- 5.5 millones de dólares es el costo promedio para una organización que comprometió información