Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información

El empleado: un espía en la empresa

  • Security and Risk Management

Espia black hat

El espionaje realizado por los propios empleados es más generalizado de lo que pudiera parecer. La mayoría busca información confidencial que no necesitan para su trabajo, contraviniendo las mejores prácticas de seguridad.

Según una encuesta mundial a más de 900 profesionales de seguridad de TI, el 92% de los encuestados aseguran que han sorprendido a sus empleados intentando acceder a información que no necesitan para su trabajo diario, y casi uno de cada cuatro (23%) admitió que este comportamiento ocurre con frecuencia.

Pero, además, casi dos de cada tres (66%) profesionales de seguridad de TI admiten haber buscado o accedido específicamente a la información de la compañía que no necesitaban. Los ejecutivos de seguridad de TI son los más culpables: el 71% de los ejecutivos admite buscar información extraña, en comparación con el 56% de los miembros del equipo de seguridad de TI sin cargo de responsabilidad. Además, el 45% de los ejecutivos admiten espiar o acceder específicamente a la información sensible del desempeño de la compañía, en comparación con solo el 17% de los miembros del equipo que no son gerentes.

La encuesta descubre que las transgresiones entre los profesionales de TI incluyen el abuso de derechos elevados atribuidos al rol de seguridad de TI. Estos se utilizan para acceder a un rango de información confidencial, pero la información de rendimiento de la compañía es especialmente atractiva: más de uno de cada tres (36%) de los profesionales de TI admite buscar o acceder a información confidencial sobre el rendimiento de su empresa.

"Si bien las amenazas internas tienden a ser no intencionales, nuestra investigación muestra una intromisión generalizada e intrusiva de los empleados cuando se trata de información que cae fuera de su responsabilidad, y podría ser esa intromisión que termine poniendo a sus empleadores en agua caliente”, se asegura en el informe.

La encuesta también encontró que cuanto menor es la compañía, mayor es el fisgoneo: el 38% de los profesionales de seguridad de TI en empresas entre 500-2.000 empleados admiten buscar o acceder a datos sensibles de desempeño, en comparación con el 29% de profesionales en compañías con más de 5.000 empleados. .

Además, los trabajadores en empresas tecnológicas tienen más probabilidades de cazar información confidencial: alrededor del 44% de los encuestados que trabajan para empresas tecnológicas admiten información delicada sobre el rendimiento de la empresa, en comparación con el 36% en servicios financieros, el 31% en manufactura y solo el 21% en el cuidado de la salud.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mudo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.