Los CIOs están centrando su estrategia de gestión de riesgos en el cifrado de los datos, ya que cada vez son más conscientes de que proteger esa información es vital para mantener el ADN de la compañía, así lo revela un estudio elaborado por Check Point según el cual, las organizaciones con una buena estrategia de cifrado no han sufrido más de un ataque en el último año frente a los cinco padecidos en empresas que carecen de esta estrategia.

La fuga de datos continúa siendo un riesgo importante

Este enfoque empresarial se debe a que el 85 por ciento de los encuestados confirma que recomendaría la implantación de una plataforma de cifrado como principal herramienta para proteger los datos de las empresas.

La fuga de datos continúa siendo un riesgo importante para más del 50 por ciento de las empresas encuestadas. A pesar de ser conscientes del problema, sorprende que más de la mitad de los robos de datos (57 por ciento) nunca se han comunicado, lo que significa que las denuncias presentadas ante el ICO (Information Commissioners Office) son sólo la punta del iceberg.

“En tiempos de crisis, las empresas tienen que saber medir mejor que nunca el valor de su información y el precio que están dispuestos a pagar por no protegerla adecuadamente”, reflexiona Joaquín Reixa, director general de Check Point para España y Portugal. “Por eso, una de las primeras medidas a adoptar debería ser el cifrado, tanto de los discos como de volúmenes, directorios y archivos. La tecnología existente en materia de autenticación, cifrado y privilegios de usuarios está lo suficientemente avanzada para proporcionar garantías de seguridad para nuestros activos, siempre y cuando se realicen con el rigor necesario”.

Algunos datos a tener en cuenta:

• El 57 por ciento de los encuestados confirma que ya se han implantado tecnologías de cifrado de datos en su compañía y hacen uso de ellas. El 43 por ciento restante están en proceso de hacerlo
• Los robos de datos continúan siendo un gran problema. El 70 por ciento de los empresas han padecido al menos un robo de datos en los últimos 12 meses, un 10 por ciento más que en 2008. El 47 por ciento de las organizaciones llegó a sufrir más de dos ataques y de estos, menos del 43 por ciento lo denunció públicamente
• Las organizaciones con una buena estrategia de cifrado implantada no han sufrido más de 1 ataque o fuga de datos en el último año frente a los 5 ocurridos en las empresas que carecen de esta estrategia
• El uso de tecnologías de cifrado se ha mantenido en alza constante en los últimos dos años. El cifrado de los servidores, seguido por las VPNs y el cifrado de la base de datos son el TOP 3 de las TI del 2009
• El cifrado de datos que van soportados en dispositivos móviles de los empleados es muy importante. Para el 51 por ciento de los encuestados es fundamental cifrar los dispositivos de los empleados y para el 47 por ciento es importante ofrecer seguridad para el correo electrónico end-to-end

Algunos consejos para alcanzar una efectiva estrategia de seguridad TI:

• Asegurar los datos sensibles o información confidencia
• Asegurar los puestos de trabajo móviles y en red
• Identificar los sistemas de los usuarios finales antes de concederles el acceso a datos confidenciales
• Proteger toda la información sensible en manos de ‘outsourcers’
• Limitar el acceso a dispositivos de almacenamiento de datos con información privada
• Demostrar a la organización los beneficios económicos que reporta una buena estrategia de seguridad TI en las empresas
• Garantizar el tiempo mínimo de inactividad y de las interrupciones derivadas de problemas de seguridad TI
• Controlar los datos en tiempo real en el desarrollo de sistemas de actividades
• Realizar las actualizaciones oportunas de todos los parches de seguridad
• Cumplir políticas corporativas
• Atraer y retener personal de seguridad TI altamente cualificado
• Formar y sensibilizar a todos los usuarios de los programas
• Efectuar auditorías independientes del sistema
• Gestionar de forma coherente la administración de programas de seguridad