Informe ESET 2010 sobre la seguridad informática en Argentina

Profesionales argentinos del área IT señalan que la pérdida de información es la principal preocupación en materia de seguridad informática, según consigna el 51,63% de las respuestas recogidas por el ESET Security Report Argentina 2010.
 
Para la confección del ESET Security Report Argentina 2010 fueron consultados más de 500 gerentes de empresas y profesionales del área TI durante la realización de Segurinfo 2010, evento que tuvo lugar en marzo del corriente año en el hotel Sheraton, en Buenos Aires.

Además, por primera vez en todos los ESET Security Report, en la edición 2010 de Argentina los encuestados ponderaron en el segundo lugar al fraude interno, con el 41,11%, claramente por encima del fraude externo, que logró un 35,23%.

Esta cuestión viene a señalar el alto impacto quetienen los incidentes de este tipo cuando son realizados por personal perteneciente a la organización, también conocidos como insiders.

Por otro lado, entre los incidentes que más han sufrido las compañías argentinas en el último año, aparece en primer lugar las infecciones por códigos maliciosos (39,58%), con amplia diferencia sobre la falta de disponibilidad de servicios (15,68%), el acceso indebido (11,09%) y la explotación de vulnerabilidades (10,90%)- ubicados en segundo, tercer y cuarto lugar respectivamente.

Resulta interesante destacar que el 28,49% de los encuestados indicaron no haber sufrido ningún incidente de seguridad en los últimos doce meses, lo que puede indicar o bien la real falta de incidentes de seguridad o el desconocimiento de la existencia de los mismos. En línea con esta tendencia cabe destacar que sólo 4 de cada 10 personas indicaron que cuentan en su empresa con herramientas de detección de incidentes, un valor por demás bajo teniendo en cuenta la gran preocupación por la pérdida de datos.

Tras haber identificado al malware como el incidente que más ha golpeado a la seguridad informática de las empresas argentinas en el último año, los encuestados indicaron como principal fuente de infección por códigos maliciosos los dispositivos removibles USB con el 51,8%, seguidos por la navegación web de los usuarios y el correo electrónico recibido por la compañía- con el 42,2% y 31,3% respectivamente.

“Los datos arrojados por el ESET Security Report Argentina 2010 indican que, si bien ha habido un avance en materia de concientización acerca de la importancia de adecuadas políticas de gestión de seguridad informática en las empresas y una mayor información sobre los potenciales riesgos de códigos maliciosos y otros incidentes, la traslación de estas novedades a la realidad práctica diaria continúa siendo una tarea pendiente. Aún hoy, sólo 4 de cada 10 personas afirmaron utilizar una herramienta de gestión centralizada de protección antivirus y el 33% de los encuestados que dieron esta respuesta aseguraron que esto se debe a que, lisa y llanamente, desconocen de su existencia”, aseguró Sebastián Bortnik, analista de seguridad de ESET Latinoamérica.

La importancia de la concientización de los usuarios en materia de seguridad informática fue indicada como de carácter esencial por el 57,83% y sólo como de prioridad baja por uno de cada 100 encuestados. Sin embargo, este porcentaje desciende al 46,44% cuando se trata de aquellos que efectivamente realizan campañas de concientización entre sus empleados con una cierta regularidad, lo que indicaría que 2 de cada 10 profesionales no llevan a cabo estas actividades con frecuencia a pesar de considerarlas de una importancia fundamental.

“El hecho de que, por segundo año consecutivo, el ESET Security Report Argentina indique que no todos los gerentes y responsables de TI de nuestro país que tienen en alta consideración la importancia de la educación del personal en materia de seguridad informática lleven a la práctica estas ideas en proyectos concretos y estables a lo largo del tiempo viene a resaltar las dificultades con las que suelen encontrarse las empresas a la hora de encarar iniciativas de concientización. La falta de presupuesto o recursos, el desinterés o la falta de aprobación por los cuadros superiores en la jerarquía de la compañía suelen encontrarse entre las principales limitaciones”, aseguró Jorge Mieres, analista de seguridad de ESET Latinoamérica.