Seguridad

Las empresas protegen los datos bancarios de sus empleados pero no los personales

La información personal que manejan las empresas de sus empleados puede no estar tan a salvo como algunos pueden pensar. Según un estudio publicado por Imperva y Ponemon Institute, más de la mitad de las empresas protege la información bancaria de sus trabajadores pero no los números de la Seguridad Social, ni otros datos de índole personal.

Este estudio se ha llevado a cabo con objeto de conocer si las empresas están cumpliendo con el estándar de seguridad de datos para tarjetas de pago PCI DSS (Payment Card Industry’s Data Security Standard), que busca impulsar que las empresas tomen medidas específicas para proteger sus sitios Web, bases de datos y otros sistemas y procesos que almacenan información de las tarjetas de crédito. Es por ello que las compañías encuestadas sostienen que, desde que se aprobó en 2005 el estándar PCI DSS, el número de fraudes que han experimentado con sus tarjetas de crédito ha disminuido.

El coste y la falta de recursos se erigen como los principales factores que alegan las empresas para no cumplir con lo establecido en el estándar PCI DSS. Además, el estudio cita que sólo el 28 por ciento de las empresas que tienen entre 501 y 1.000 empleados cumplen con lo establecido en este estándar, mientras que, en las grandes compañías, aquellas con 75.000 o más empleados, el 70 por ciento cumple con lo establecido por el PCI DSS. Tal y como apunta Amichai Shulman, CTO de Imperva, “las compañías destinan el 35 por ciento de sus presupuestos de TI a cumplir con el estándar PCI, por lo que es coste se constituye como el principal obstáculo que deben salvar, especialmente las pequeñas empresas. Es por ello que recomendamos que el consejo PCI DSS modifique los requisitos para que tanto las grandes como las pequeñas compañías puedan acceder a esta seguridad en sus datos según sus entornos y necesidades de protección”.

Sin embargo, el coste no es el único problema que debe resolverse. Según este estudio de Imperva y Ponemon Institute, de las 500 compañías encuestadas, el 55 por ciento no cree que su CEO esté haciendo una fuerte apuesta para dar soporte a este estándar, mientras que el 52 por ciento apunta que su compañía no es proactiva en la gestión de la privacidad y en evitar los riesgos en seguridad.

No obstante, este estudio tiene un lado positivo, y es que, para el 75 por ciento de las compañías que han participado en el mismo, su empresa sí dispone de cierto nivel de conformidad con el PCI DSS, mientras que el 28 por ciento apunta que la mayoría de sus aplicaciones y bases de datos cumplen con este estándar, mientras que el 25 por ciento mantiene esa conformidad con algunas aplicaciones y bases de datos. Sólo el 22 por ciento apunta que cumplen totalmente con lo establecido por este estándar de seguridad.

De acuerdo con el estudio realizado a 517 compañías estadounidenses, el 71 por ciento de las encuestadas confirma que la seguridad de los datos no está entre sus principales prioridades. No obstante, a pesar de esto, el 79 por ciento de ellas apunta que ha sido objetivo de ataques por brechas detectadas en la protección de los datos que maneja de carácter personal.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper