Datos bancarios e informaciones sensibles de los empleados están en riesgo

Sophos, líder global en seguridad para protección de redes y endpoints, ha anunciado los resultados de su reciente encuesta sobre el estado actual del cifrado de datos “The State of Encryption Today”. La encuesta entrevistó a 1.700 responsables de TI de las empresas de tamaño medio de diferentes países del mundo como Estados Unidos, Canadá, India, Australia, Japón y Malasia, sobre sus hábitos de cifrado, preocupaciones y planificación.

Las principales conclusiones de la encuesta revelan que la información privada y altamente sensible de los empleados, como sus datos bancarios, archivos de recursos humanos (RR.HH.) e historiales personales de salud, está en riesgo. Mientras que muchas empresas se toman la seguridad de los datos de sus clientes en serio, los empleados no están protegidos al mismo nivel.

Por ejemplo, el 31% de las empresas encuestadas que almacenan este tipo de informaciones admite que los datos bancarios de los empleados no siempre están cifrados. El 43% de las empresas que poseen archivos sensibles de RR.HH. de los empleados no siempre los cifran, y casi la mitad de los que almacenan la información sobre los historiales médicos de los empleados (47%) suspenden a la hora de cifrar regularmente este tipo de documentos. De las empresas estadounidenses encuestadas que no hacen uso de esta tecnología, tan sólo el 79% afirma proteger siempre los datos bancarios de sus empleados, siendo el más avanzado de los seis países. Por contra, el 48% en Japón deja de cifrar regularmente los datos bancarios de los empleados, por lo que sus trabajadores son los menos protegidos.

Los datos empresariales también continúan en peligro. Casi un tercio (30%) de las organizaciones encuestadas suspenden a la hora de cifrar siempre su propia información financiera, y casi la mitad (41%) cifra irregularmente archivos que contienen propiedad intelectual valiosa. El porcentaje es mayor en los EE.UU., donde un 62% de las organizaciones citan la necesidad de proteger los datos de propiedad como factor clave para el cifrado.

La seguridad de los datos en la nube también está impulsando la adopción del cifrado. Más de ocho de cada diez empresas (84%) ha expresado su preocupación por la seguridad de los datos almacenados en la nube. Sin embargo, mientras que el 80% están usando la nube para el almacenamiento, sólo el 39% cifra todos los archivos almacenados en la nube. Los EE.UU. lideran el ranking de estos seis países con una tendencia a cifrar todos los archivos en la nube con el 48% de los encuestados que lo hacen en América. Malasia se encuentra en el extremo opuesto del espectro, con tan sólo un 17% de empresas encuestadas que cifran todos los archivos en la nube.

“Las brechas de datos ocurren en grandes y pequeñas organizaciones todos los días, y la última línea de defensa para evitar que esa violación se convierta en una crisis corporativa es una política integral de cifrado de datos,” señala Alberto Ruiz Rodas, Ingeniero Preventa de Sophos Iberia y experto en protección de datos. “Si bien son las brechas de seguridad en los datos de los usuarios las que copan los titulares en la prensa, las empresas tienen la misma obligación de proteger la información confidencial de sus empleados, y no deben ignorarlo”.

La demanda de cifrado está aumentando aunque las empresas mencionan el presupuesto, problemas de rendimiento y la falta de conocimiento sobre su despliegue como las tres principales barreras a la hora de implementar este tipo de soluciones. Tres cuartas partes de las empresas reconocen que necesitan mejorar la forma en que cifran y protegen la información de los empleados, clientes y de la propia empresa. De hecho, durante los próximos dos años, el 69% de las organizaciones encuestadas planean incrementar el uso del cifrado, lo que demuestra que las empresas se están moviendo en la dirección correcta.

La encuesta “The State of Encryption Today” realizada por Sophos confirma que, si bien el cifrado está siendo ampliamente utilizado y aceptado por las empresas, también pone de manifiesto deficiencias críticas”, continua Ruiz Rodas. “Desafortunadamente, no estoy sorprendido por los resultados ya que aún demasiadas personas creen de forma errónea que el cifrado es demasiado complicado o costoso de implementar. La realidad es que, las soluciones de cifrado modernas de última generación pueden ser fáciles de desplegar y muy rentables”.

La metodología del estudio incluye 1.700 entrevistas a responsables de TI en los EE.UU., Canadá, India, Australia, Japón y Malasia. Todos los encuestados pertenecían a empresas de entre 100 y 2.000 empleados de todos los sectores, excluyendo gobiernos. Vanson Bourne, especialista independiente en investigación de mercado, fue el responsable de llevar a cabo el estudio.

Puede acceder al documento con los resultados completos de la encuesta aquí.

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación: