Aunque el volumen de incidentes por vulnerabilidades no corregidas en programas de software legítimos han bajado considerablemente, éstas siguen siendo una fuente importante de infecciones de los computadores corporativos y fuga de datos críticos.
Las vulnerabilidades en el software utilizado regularmente por los empleados en su trabajo son la principal causa de los incidentes de seguridad interna en las empresas. Esta es una de las principales conclusiones extraídas de la encuesta sobre Riesgos de Seguridad TI Corporativa realizada por B2B International en colaboración con Kaspersky Lab. No en vano, esta fue la causa alegada por el 39% de los encuestados que aseguró haber sufrido infecciones o fugas de datos en sus organizaciones al menos una vez en los últimos 12 meses.
Aunque el volumen de este tipo de incidentes se ha reducido sustancialmente desde 2011, pasando del 47% al 39%, éste sigue siendo alto. En total, el 85% de las empresas han informado de incidentes de seguridad de TI internos, y las vulnerabilidades de software fueron el motivo principal. El mayor porcentaje de incidentes se registró en Rusia, donde se vieron afectados el 51% de los encuestados, seguidos de las empresas con sede en Asia-Pacífico, con el 43% por ciento de los casos, y del 38% de las empresas en América del Norte, mientras que sólo el 29% de las empresas japonesas tuvieron problemas de seguridad relacionados con las vulnerabilidades del software.
Al mismo tiempo, el 25% de los encuestados aseguran haber sufrido fugas de datos que afectan al negocio de la compañía y que fueron causadas por las vulnerabilidades del software corporativo, mientras que el 10% de las empresas reportó fugas de datos corporativos críticos que produjeron pérdidas financieras.
Francisco Carrasco, CIO America Latina