El error humano es el gran causante de las violaciones a la seguridad
El hombre se encuentra detras del 63% de estas infracciones
La mayoría de las violaciones a la seguridad informática se producen por culpa de errores humanos no por fallos de la tecnología, según se desprende del estudio realizado por la Asociación de la Tecnología Informática. Una mayor capacitación y certificación de los profesionales informáticos ayudaría a reducir un porcentaje que, en el 63% de los casos es atribuible al hombre.
Detrás del 63% de las violaciones a la seguridad se encuentra el factor humano, frente a un 8% donde fallan las máquinas. Un porcentaje que, según el informe de la Asociación de la Tecnología Informática americana, lograría paliarse si los responsables de seguridad tuvieran mayores conocimientos en esta materia.
El estudio, realizado entre 638 usuarios, tanto del sector privado como público, mostró que casi un tercio de los usuarios han sufrido hasta 3 violaciones en su seguridad en un período de seis meses. Por ello, un 96% indicaban que la solución sería que el personal de TI recibiese la capacitación mínima y necesaria en seguridad para evitar esa alta tasa de violaciones de seguridad. Otro 4% de los encuestados asegura haber tenido entre cuatro y nueve violaciones de seguridad importantes en ese período, y otro 3% entre 10 y más infracciones de este tipo.
Del estudio también se desprende que la gran mayoría de las empresas encuestadas no disponen de herramientas suficientes para aguantar ante situaciones de crisis. Mientras que el 90% reconocieron emplear antivirus, cortafuegos y servidores proxy, sólo el 19% solicitaron experiencia previa en seguridad para todos sus empleados, y el 23% exigía capacitación en seguridad.
Sin embargo, la concienciación de las empresas en torno al problema que supone la seguridad queda en entredicho. En este sentido, es alarmante comprobar que el 17% de las empresas carecen de una política de control sobre el desempeño en seguridad, como también lo es el hecho de que sólo el 60% utiliza algún programa de toma de conciencia sobre seguridad o que el 77% de las empresas invierte menos del 5% de sus presupuestos en seguridad de certificación o capacitación.
En contrapartida, el 96% de los encuestados coinciden en recomendar que su personal de TI reciba capacitación en seguridad, y el 66% cree que la capacitación o certificación del personal ha mejorado su seguridad informática, mediante una mayor conciencia e identificación preventiva y activa de riesgos.
Detrás del 63% de las violaciones a la seguridad se encuentra el factor humano, frente a un 8% donde fallan las máquinas. Un porcentaje que, según el informe de la Asociación de la Tecnología Informática americana, lograría paliarse si los responsables de seguridad tuvieran mayores conocimientos en esta materia.
El estudio, realizado entre 638 usuarios, tanto del sector privado como público, mostró que casi un tercio de los usuarios han sufrido hasta 3 violaciones en su seguridad en un período de seis meses. Por ello, un 96% indicaban que la solución sería que el personal de TI recibiese la capacitación mínima y necesaria en seguridad para evitar esa alta tasa de violaciones de seguridad. Otro 4% de los encuestados asegura haber tenido entre cuatro y nueve violaciones de seguridad importantes en ese período, y otro 3% entre 10 y más infracciones de este tipo.
Del estudio también se desprende que la gran mayoría de las empresas encuestadas no disponen de herramientas suficientes para aguantar ante situaciones de crisis. Mientras que el 90% reconocieron emplear antivirus, cortafuegos y servidores proxy, sólo el 19% solicitaron experiencia previa en seguridad para todos sus empleados, y el 23% exigía capacitación en seguridad.
Sin embargo, la concienciación de las empresas en torno al problema que supone la seguridad queda en entredicho. En este sentido, es alarmante comprobar que el 17% de las empresas carecen de una política de control sobre el desempeño en seguridad, como también lo es el hecho de que sólo el 60% utiliza algún programa de toma de conciencia sobre seguridad o que el 77% de las empresas invierte menos del 5% de sus presupuestos en seguridad de certificación o capacitación.
En contrapartida, el 96% de los encuestados coinciden en recomendar que su personal de TI reciba capacitación en seguridad, y el 66% cree que la capacitación o certificación del personal ha mejorado su seguridad informática, mediante una mayor conciencia e identificación preventiva y activa de riesgos.
