Una de cada cinco empresas ha sido invadida de un hackeo o un keylogger.
NOTIMEX
MÉXICO, DF.- Aunque los empleados han mejorado sus conocimientos sobre las amenazas generadas en Internet, como los ataques de phishing y los keyloggers, la mayoría aún no sabe que podría ser presa de ataques de ese tipo en su trabajo.
Así lo expuso Dan Hubbard, director de Investigación de Seguridad y Tecnología de Websense, Inc. al dar a conocer los resultados del séptimo estudio anual Web@Work a tomadores de decisiones de Tecnología de la Información (TI).
De acuerdo con la investigación efectuada del 15 de marzo al cuatro de abril de 2006 por Harris Interactive, las organizaciones necesitan implementar un acercamiento proactivo hacia la seguridad Web, a fin que sus empleados sepan cómo evitar programas maliciosos.
Ello se debe a que durante 2006 más empresas han sido meta de una herramienta de hackeo o un keylogger ya que casi una de cinco compañías encuestadas, casi 17 por ciento del total, ha tenido empleados que ejecutan una herramienta de ese tipo dentro de su Red. Para México y el resto de Latinoamérica ese problema puede ser mucho peor, ya que actualmente esa región continental es el foco de atención de las mafias internacionales dedicadas al robo de identidad y otros males informáticos que afectan a los usuarios de Internet.
Además, las empresas latinoamericanas muchas veces no cuentan con los presupuestos para abatir el problema, ya que rompe con lo planeado inicialmente, agregó.
Sólo 34 por ciento de los tomadores de decisiones de TI dijeron que están muy o extremadamente seguros de que pueden evitar que los bots infecten las computadoras de los empleados cuando no están conectados a la Red corporativa.
Al evaluar cómo ha cambiado el panorama de la seguridad TI en los últimos 12 meses se descubrió que el spyware sigue siendo un problema, pues 82 por ciento de los tomadores de decisiones estimó que sus organizaciones han sido infectadas por estos programas en cierto momento, en comparación con 93 por ciento.
En tanto, la amenaza del phishing ha permanecido relativamente constante en los últimos 12 meses, ya que los hackers utilizan nuevas técnicas de engaño para atraer a nuevos usuarios de Internet. Al menos 81 por ciento de estos directivos de TI reportó que sus empleados han recibido un ataque de phishing a través del correo electrónico o la mensajería instantánea (MI), contra 82 por ciento en 2005.
De esos, 47 por ciento dijo que sus empleados han dado clic al URL en comparación con 45 por ciento hace 12 meses, quizá debido a que más empleados están conscientes del phishing, gracias a la creciente cobertura de los medios y la atención nacional.
De forma similar, 44 por ciento de los tomadores de decisiones TI cree que los empleados en su compañía no pueden identificar con precisión los sitios de phishing, aunque esto ha mejorado ligeramente desde el año pasado, cuando 50 por ciento de los gerentes creía que sus empleados no podían identificar con precisión estos sitios.
Con relación a las brechas de seguridad podrían poner potencialmente en riesgo su empleo, las tres principales respuestas fueron: la caída del sistema debido a virus, 50 por ciento; pérdida o robo de propiedad intelectual, 44 por ciento; y brechas de seguridad de Internet, 38 por ciento.
Respecto a la posibilidad de ataques a la seguridad desde la Web dirigidos contra sus compañías, como ser hackeados o ser afectados por un ataque de phishing, 76 por ciento de los ejecutivos dijo que por lo menos están algo preocupados.
Para mitigar los ataques desde la Web, 63 por ciento de los directores encuestados reportó que bloquean programas ejecutables, transmitidos por correo electrónico, en comparación con 2005, cuando 60 por ciento bloqueaba los ejecutables que llegaban por correo.
Sólo 26 por ciento dijo que bloquean HTML dentro de la mensajería electrónica, lo que sugiere que éste seguirá siendo la puerta posterior para que los hackers ataquen a los empleados desprevenidos.
Capacitarán a burócratas
A cinco meses de haber implementado el programa Aprendamos Gobierno, encabezado por Oracle, se han capacitado en tecnológica a unos 500 funcionarios de los gobiernos estatales y municipales.
Oracle, firma internacional que ofrece software empresarial, informa que en colaboración con el Comité de Informática de la Administración Pública Estatal y Municipal (CIAPEM), se inició el programa en Querétaro en enero pasado.
Luego se aplicó en las ciudades de León, Villahermosa, Mexicali, Toluca y Xalapa, y por la buena respuesta obtenida se llevó a cabo en dos ocasiones en la ciudad de Chihuahua. Refiere que en la capital del Estado de México estuvieron presentes también funcionarios de Tecnologías de la Información (TI) a nivel federal, como del Programa Oportunidades, de la Procuraduría Federal del Consumidor (Profeco), Registro Agrario Nacional, la Comisión Nacional para el Desarrollo de los Pueblos Indígenas.
Asimismo, del Instituto Mexicano de la Propiedad Industrial (IMPI), del Servicio de Localización Ciudadana, (Locatel) y del Gobierno del Distrito Federal.
Durante los próximos meses, el programa Aprendamos Gobierno continuará para incrementar la profesionalización informática de los funcionarios de las instituciones gubernamentales, añade la empresa.
