78% de organizaciones cuentan con medidas de protección mal asignadas

In junio 29, 2018

La firma de servicios de auditoría, consultoría y asesoramiento legal y financiero Grant Thornton ha alertado del peligro para las organizaciones de la ausencia de una asignación de controles específicos y rigurosos para los datos más valiosos, aquellos cuya seguridad resulta absolutamente esencial y cuya pérdida puede comportar el mayor nivel de riesgo.

La preocupación de esta firma vienen motivada por las conclusiones de un estudio que ha realizado en 36 países y que ponen en evidencia que 4 de cada 5 empresas (78%) asignan sus medidas de seguridad y protección de manera uniforme entre todos sus activos de información sin tener en cuenta la especificidad de cada dato y su valor.

“Esto puede dar lugar a sistemas ineficientes y a pérdidas de dinero y tiempo ya que se puede estar protegiendo información de escaso valor, mientras que activos críticos pueden encontrarse expuestos a riesgos de seguridad”, subraya Luis Pastor, socio de Consultoría Tecnológica e Innovación de Grant Thornton.

A la hora de adoptar un planteamiento eficaz de protección de datos y de gestión de ciberamenazas, el informe de Grant Thornton destaca la importancia de que las organizaciones asuman que la cantidad de datos de los que pueden disponer es demasiado abultada y muy diversa. Por ello resulta razonable ser pragmáticos y aplicar modelos estructurados y dinámicos que evalúen y categoricen datos y riesgos, y permitan identificar “las joyas de la corona”, esto es, los datos cuya seguridad hay que garantizar a toda costa en caso de un ataque que logre acceder a los sistemas de la empresa (datos referidos a I+D, patentes o secretos comerciales, planos, datos personales de clientes, historiales de pacientes, claves de seguridad, informes confidenciales, etc.).

“El primer paso es reconocer que no todos los datos tienen el mismo valor, y el segundo es admitir que es probable que su seguridad pueda verse comprometida, y que, llegado el caso, será necesario centrarse en proteger los activos más valiosos mediante un sistema de seguridad eficiente para cada tipo de activo” añade Jaime Morales, consultor de ciberseguridad de la compañía.

No obstante, a pesar de que los altos directivos reconocen que existen los riesgos de ciberataques, todavía no hacen lo suficiente para promover acciones que lo impidan o lo mitiguen llegado el caso.

El informe revela además, que son pocas las organizaciones que creen que van a sufrir un ataque. Solo un 20% de los encuestados considera que será víctima de un ciberataque y por ello han realizado inversiones en sistemas de seguridad para prevenirlo. Un 30% “probablemente” esté bien preparado y el resto (50%) considera que “nunca” sufrirán un ciberataque.


En Alternativas en Computación le ayudaremos a tomar conciencia y conocer qué problemas de seguridad son más importantes para su organización. Contamos con un servicio de administración de seguridad y monitoreo que le permitirá poner en marcha su estrategia en breve y orientar sus recursos en labores operativas propias del negocio.

¡Si desea agendar una cita, por favor déjenos sus datos!

Fuente: IT User

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.