Los ataques basados en acceso a datos sensibles se incrementarán en 2015

Las empresas están cambiando sus estrategias de seguridad y están invirtiendo en proteger sus infraestructuras. Así lo revela un estudio del Instituto Ponemon que destaca que el presupuesto de las empresas para seguridad se destina, principalmente, a incidentes de seguridad y gestión de eventos (SIEM), seguridad de endpoint, detección y prevención de intrusiones, cifrado y tokenización, y cortafuegos de aplicación Web.

A pesar del incremento del presupuesto, el informe avisa de que “sólo el 9 por ciento de las organizaciones han aumentado sus presupuestos para hacer frente a la gestión de datos sensibles”. Además, revela que si se preguntan a las empresas por sus propios incumplimientos, el 95 por ciento no descubrió la infracción durante al menos tres meses, en el 65 por ciento de los casos, el ataque evadió los controles de seguridad preventivos existentes, el 46 por ciento de las violaciones fueron descubiertas accidentalmente, y el 50 por ciento creían que tenían las herramientas para prevenir un incumplimiento.

"Se prevé que 2015 sea tan malo o peor que 2014, a medida que cada vez más datos sensibles y transacciones confidenciales son el blanco de los ataques y provocan daños colaterales. La seguridad no consiste sólo en invertir más en prevención, sino también en comprender que los propios datos son vulnerables”, afirma Larry Ponemon, presidente y fundador de Ponemon Institute.

Luis Angel del Valle, CEO de SealPath, destaca por su parte que “si bien nunca se podrán mitigar en un 100 por cien todos los ataques, la educación del usuario en las propias organizaciones, el diseño de procesos internos adecuados, el uso de herramientas de IRM y herramientas cost effectiveness, ayudarán de forma dramática a la disminución de los casos de pérdida de información corporativa crítica”.