Legislación

Los profesionales de la seguridad TI también se saltan las normas

A pesar de saber, y predicar, que se debe poner claves a los dispositivos móviles para evitar la fuga de información, un cierto número de responsables de seguridad informática obvia esta medida con respecto a sus terminales.

Los profesionales de seguridad TI admiten que ellos también “sufren la fatiga” de tener que poner passwords a sus dispositivos móviles. Según un estudio de Credant Technologies, especializada en protección de datos en el punto final, el 35% de los consultados admitió que no tienen tiempo para utilizar una clave para sus teléfonos empresariales y smartphones, aún sabiendo que deberían pues contienen información confidencial y sensible. Este descuido puede dejar datos expuestos al robo de identidad personal y corporativa si estos dispositivos caen en las manos equivocadas. El informe de Credant se centró en el uso del móvil y contó con las respuestas de 227 profesionales de TI, la gran mayoría de empresas con más de 1.000 personas.

Sorprendentemente, los profesionales de TI son sólo algo mejores a la hora de utilizar passwords que la población general, si se enfrentan las cifras de este informe con otro de Credant de principios de año según el cual el 40% de todos los usuarios ni se molesta en poner palabras clave a sus terminales móviles.

El tipo de información que los profesionales de IT almacenan en sus smartphones y móviles, mucha de la cual no está protegida con una clave, incluye: 80% nombres y direcciones de trabajo; 66% nombres y direcciones personales; 23% correos corporativos; 16% correos personales; 12% datos de cuentas bancarias; 12% agenda con detalles de sus citas y reuniones de negocio; 7% agenda personal; 5% información de tarjetas de crédito; 4% fotos; y 1% passwords y números pin.

En opinión de Andrew Kahl, vicepresidente senior de operaciones y cofundador de Credant Technologies, “es alarmante que la gente que es responsable de la seguridad TI no sean mucho mejores a la hora de proteger la información en sus teléfonos empresariales que la mayoría de sus compañeros. Si un móvil o un smartphone se pierde y no está protegido con una password, y contiene nombres y direcciones de trabajo y otros datos corporativos, como correos empresariales, la compañía sufre inmediatamente una brecha en la protección de sus datos”. Ante ello, el directivo sugiere que todos los usuarios de teléfonos móviles que tengan en ellos datos sensibles, ya sean personales o corporativos, los protejan, como mínimo, con passwords y los encripten si esta información es realmente sensible.

El informe también detectó que un tercio de los profesionales TI utilizan su propio móvil personal con fines de trabajo aunque la empresa específicamente les prohíba su uso.

Del informe también se desprende que, según manifestaron los profesionales consultados, los mayores culpables de incumplir la seguridad móvil dentro de sus compañías son normalmente los equipos de ventas, seguidos por la junta directiva y el equipo de gestión senior. Recursos Humanos resulta ser de los mejores departamentos, al mantener sus móviles alineados con las políticas corporativas de seguridad móvil.



TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper