ISACA ha publicado su encuesta anual sobre riesgos tecnológicos centrada especialmente en la conexión de
dispositivos, "wearables" y en general en lo que se ha dado en llamar
"el Internet de las cosas".
El "Internet de las
cosas" es algo más que dispositivos conectados, trata de los sistemas que
estos miles de millones de dispositivos componen. Cada vez más y más productos,
empresas y redes recogen y comparten datos de personas y empresas, todo con el fin
de una mayor personalización, facilidad, beneficios o eficacia. Pero ya se ha
comprobado que este ecosistema está lejos de ser impenetrable. Por ello, el informe "ISACA’s 2014 IT Risk/Reward Barometer" presenta los
resultados de la encuesta realizada por ISACA entre profesionales y
consumidores. Explora sus percepciones y
comportamientos, centrándose específicamente en su conocimiento, inquietudes y reacciones
a las cuestiones relacionadas con
los dispositivos conectados. ISACA
también analiza las implicaciones
de negocio y de
TI para las empresas, que tienen
el deber de salvaguardar los
datos que recogen.
Con más de 115,000 integrantes en
180 países, ISACA (Information Systems Audit and Control Association, Asociación
de Auditoría y Control de Sistemas de Información) es una asociación
internacional destinada a aportar una fuente confiable de conocimiento,
estándares, comunidad, y formación para los profesionales IT. ISACA promueve
algunas de las certificaciones más reconocidas en el sector de la seguridad
como CISA (Certified Information Systems Auditor) o CISM (Certified Information
Security Manager), entre otras.
El Barómetro 2014 consta de dos
componentes: una encuesta entre los miembros de ISACA (1.646 encuestados de 110
países) y una encuesta entre consumidores (más de 4.000 encuestados en cuatro
países: Australia, India, el Reino Unido y los Estados Unidos
Las intrusiones preocupan pero no
se hace nada
En vista de los millones de
tarjetas de crédito, direcciones de correo electrónico y otras muestras de
información privada que han sido comprometidas recientemente, ISACA ha querido
comprobar las reacciones de los consumidores en torno a estos ataques y ha encontrado
una diferencia significativa entre el conocimiento y el comportamiento de los usuarios. Casi
todos encuestados han oído hablar de las últimas intrusiones (US: 94%, Reino
Unido: 90%, India: 87%, Australia el 84%), y la mayoría dijo que éstas aumentaron
su preocupación por la privacidad de sus datos personales (US: 75%, Reino Unido
63%, Australia 61%, India: 45%).
Sin embargo,
pocos han llevado a cabo acciones a raíz de ello. Por ejemplo, en los
EE.UU. menos de la mitad de los
encuestados dicen que cambiaron sus PINs y/o contraseñas, y
sólo alrededor de un cuarto dicen
que compraban con menos
frecuencia en tiendas que habían
sufrido una intrusión. Casi una tercera parte no cambió su comportamiento comercial en absoluto
Aumento de dispositivos
conectados
Los consumidores han comenzado a
integrar cada vez más dispositivos en sus vidas, de acuerdo a la encuesta más
de un cuarto de los encuestados poseen un Smart VT (India: 49%, Australia: 38%,
UK: 37%, US: 29%) o coches conectados (Australia: 41%, India: 33%, US: 23%, UK:
23%). Y más de la mitad de los consumidores expresan su deseo o de disponer un dispositivo
conectado el año que viene.
Disponer de dispositivos "wearables", tales como gafas inteligentes o relojes inteligentes, es todavía novedoso. La mayoría de todos los
encuestados en los diferentes países confirma que todavía no poseen o utilizan
este tipo de productos. Pero sí esperan que esto cambie dentro de poco, por
ejemplo aproximadamente uno de cada cinco
en varios países dicen que les gustaría conseguir un reloj inteligente en el
próximo año (Australia: 18%,
Reino Unido: 17%, Estados Unidos: 14%).
Pero estos deseos están acompañados de una
sensación de aprensión. Según los
consumidores usan más
dispositivos que contienen su
información personal aumenta la necesidad de aumentar su seguridad. Aproximadamente nueve de cada diez consumidores muestran
preocupación sobre la información
que se entrega a los dispositivos
conectados. El mayor temor es el pensar
que alguien acceda al dispositivo y haga algo malicioso, seguido por no
saber cómo se utiliza su información.
Los profesionales
La encuesta también muestra
implicaciones relevantes en el mundo de la empresa y desafíos importantes para
los profesionales de la seguridad. Muchas organizaciones planean aprovechar el
Internet de las Cosas (28% ya tienen planes para ello, y otro 15% espera crear
planes dentro de los próximos 12 meses). Sin embargo existen muchas preocupaciones
sobre ello, principalmente las amenazas a la seguridad y la privacidad de los
datos
El único dispositivo considerado
seguro, considerando con ello que protege los datos del usuario y que no está en riesgo por ser robado o mal
utilizados por un atacante, es la tarjeta de identificación de empleado con un
sensor. Un 42% de los profesionales encuestados consideró este elemento como
seguro, un 29% inseguro y un 19% desconocía las implicaciones.
Para la mayoría de los
profesionales, el interés del consumidor en los dispositivos "wearables" creará complicaciones en
el entorno de trabajo. Se señala que las políticas BYOD (Bring Your Own Device,
trae tu propio dispositivo) no están preparadas para la tecnología "wearable" y que BYOW (Bring Your Own
Wearable, traer tu propio wearable) es tan arriesgado como BYOD.
En relación a la preparación de
las empresas para estas tecnologías, más de la mitad (56%) de los encuestados dicen que su política BYOD
no se ocupa de los dispositivos "wearables". Mientras que un 23% declara que ni siquiera dispone de una
política BYOD. A pesar de estas preocupaciones y
riesgos, casi la mitad de los miembros
de ISACA (46%) cree que el
beneficio del "Internet de las cosas"
es aún mayor que el riesgo que puede conllevar a los individuos.
Más información:
2014 IT Risk/Reward
Barometer
ISACA’s 2014 IT Risk/Reward Barometer survey
results reveal Internet of Things trends
Risk and Rewards of connected devices
ISACA 2014 IT Risk/Reward barometer report
Antonio Ropero
Twitter: @aropero
No hay comentarios:
Publicar un comentario