| Artículos | 30 MAR 2007

Los peligros internos causan la mayoría de las vulnerabilidades

Tags: Histórico
Encarna González
Este año, más de 72 millones de grabaciones con números de la Seguridad Social y tarjetas de créditos, fechas de nacimiento y otros datos personales estarán expuestos a usuarios no autorizados sólo en Estados Unidos, según un estudio de la Universidad de Washington, en Seattle.

De acuerdo con este estudio, los principales culpables de estas vulnerabilidades no son los hackers malintencionados y culpan a los fallos que se producen dentro de las compañías como la principal causa de los errores en los datos.

Ésta es al menos la conclusión a la que llegan los responsables de este estudio después de revisar 550 vulnerabilidades de seguridad en un gran número de grandes centros comerciales en Estados Unidos entre 1980 y el pasado año. El reto es examinar el papel de juegan los aspectos organizacionales en las violaciones de políticas.

El estudio ha detectado que el 61 por ciento de los incidentes involucraban a grupos internos, como poner de forma accidental información personal de manera on-line o perder parte del backup de discos y otros equipos.

Por el contrario, el 31 por ciento de las vulnerabilidades son perpetradas por hackers externos, según apunta Philips Howard, profesor de comunicación en la Universidad de Washington y co-autor del informe.

En cifras, este estudio refuerza hallazgos similares de otros investigadores. Por ejemplo, un informe lanzado recientemente por el IT Policy Compliance Group apuntaba que el error humano es causa irrefrenable de pérdidas de datos sensibles, contribuyendo al 75 por ciento de todos los acontecimientos, comparado con el 20 por ciento de toda la actividad maliciosa de hackers.

Incluso en los casos donde públicamente se ha culpado a los delincuentes informáticos, la realidad puede ser más matizada, según Howard. Un ejemplo de esto pudo comprobarse cuando un hacker robó 1.600 millones de grabaciones de clientes ante el fallo de controles de acceso de una compañía pública estadounidense. Sin duda, aún queda mucho camino por recorrer en la seguridad de los datos.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información