50% de las empresas han perdido información valiosa en USBs
Kingston Technology Company, Inc., anunció los resultados de un estudio conducido por el Instituto Ponemon que observa la preponderancia de las unidades USB y el riesgo para las empresas. El estudio reveló que las unidades USB Flash de precio económico del consumidor están presentes de manera generalizada en todos los entornos, tanto de tipo empresarial como gubernamental – generalmente con muy poca supervisión o control, incluso a pesar de incidentes frecuentes y del alto perfil de la pérdida de datos confidenciales. El Instituto Ponemon es un grupo independiente que realiza estudios sobre temas críticos que afectan la administración y la seguridad de información sensitiva sobre las personas y las empresas.
El estudio destaca la apremiante necesidad de que las empresas adopten productos USB más protegidos y políticas más seguras. En entrevistas realizadas a un grupo de 743 profesionales de tecnología de la información (TI) y profesionales de seguridad de TI de compañías globales radicadas en los EE.UU. todos reconocieron la importancia de las unidades USB desde el punto de vista de la productividad. Sin embargo, los encuestados hicieron hincapié sobre la falta de enfoque organizacional con respecto a la seguridad para que estas herramientas cumplan con la protección adecuada de datos y los objetivos de negocios.
El ejemplo más reciente de lo fácil que resulta que unidades USB ‘maliciosas’ puedan penetrar una empresa puede observarse claramente en la prueba efectuada por el Departamento de Seguridad Nacional, en la cual las unidades USB fueron abandonadas ‘de manera accidental’ en estacionamientos de autos del gobierno. Sin ninguna marca de identificación en el exterior del USB, el 60 por ciento de los empleados enchufó las unidades en las computadoras del gobierno. Con un sello ‘válido’ del gobierno la tasa de enchufe alcanzó el 90 por ciento.
De acuerdo con el estudio de Ponemon más del 40 por ciento de las compañías entrevistadas reportó haber tenido más de 50,000 unidades USB en uso en sus empresas mientras que aproximadamente el 20 por ciento había tenido más de 100,000 unidades en circulación. El estudio revela que la impresionante cifra del 71 por ciento de los encuestados no consideró que la protección de información confidencial y sensitiva en las unidades USB Flash era una alta prioridad para ellos. Al mismo tiempo, la mayoría de estas mismas personas entrevistadas consideró que las violaciones de datos eran causadas por las unidades USB extraviadas.
El estudio de Ponemon concluyó que se cree que la cantidad sorprendente de 12,000 récords de clientes, consumidores y empleados se han perdido en promedio por estas mismas compañías como resultado de las unidades USB extraviadas. De acuerdo con un reporte de Ponemon divulgado anteriormente el costo promedio de una violación de datos es de $214 por récord*, lo cual convierte el costo total promedio potencial de los récords perdidos para estas empresas entrevistadas para el estudio de las unidades USB Flash de Ponemon/Kingston® a una cifra superior a los $2.5 millones (USD). Otros resultados claves del reporte incluyen:
La evidencia del compromiso general es aparente:
Aproximadamente el 50 por ciento de las empresas confirmó que las unidades USB perdidas en los últimos 24 meses contenían información sensitiva o confidencial.
La mayoría de estas compañías (el 67 por ciento) confirmó que había tenido múltiples incidentes de pérdidas – en algunos casos más de 10 incidentes individuales.
El nivel de supervisión y de control de las unidades USB en las empresas puede mejorarse:
Las unidades USB gratuitas que se distribuyen en conferencias/ferias comerciales, reuniones de negocios y eventos similares son usadas por el 72 por ciento de los empleados ― incluso en aquellas empresas donde se requería de manera obligatoria el uso de unidades USB seguras.
Con respecto a las políticas y los controles de los cientos de profesionales de TI y profesionales de seguridad de TI entrevistados, solamente el 29 por ciento consideró que sus empresas habían implementado políticas adecuadas para prevenir el uso indebido de unidades USB.
“Una unidad USB que no sea segura puede dar lugar a incidentes importantes de pérdidas de datos”, dijo Larry Ponemon, fundador y director del Instituto Ponemon. “Las empresas observan cuidadosamente y ponen en vigor una serie de medidas de control sobre todo lo que entra en sus compañías proveniente del espacio cibernético. Este estudio destaca especialmente la necesidad de que ellas también asuman una actitud más responsable y dinámica para resolver aquellos riesgos que existen prácticamente en el bolsillo de cada empleado”, añadió Ponemon.
“Kingston considera que la falta de supervisión y de educación dentro de la empresa, además de la confusión corporativa, son factores que conllevan a una mayoría abrumadora de pérdida de datos en lo que respecta a las unidades USB Flash”, dijo John Terpening, gerente de Negocios USB Seguros de Kingston. “Las empresas temen que cualquier intento por controlar un dispositivo como un USB probablemente resultará inútil y costoso, tanto en lo que respecta al presupuesto como a la pérdida de productividad. Sin embargo, un simple análisis de lo que una empresa necesita y el saber que existe una variedad de soluciones de USB Flash seguras, fáciles de usar y efectivas de costo pueden contribuir en gran medida a que las empresas y sus empleados puedan asumir exitosamente el control de la situación”, añadió Terpening.