Las Compras Navideñas Incrementan el Riesgo para los Sistemas IT de las Empresas

Seguridad en la Navidad

Las compras a través de dispositivos móviles se están incrementando en todo el mundo y con su popularidad, crecen los riesgos que presentan para los sistemas de información de las empresas. De acuerdo, a la edición 2011 de la encuesta Shopping on the Job: Online Holiday Shopping and BYOD Security realizada por ISACA, el 52% de los 272 profesionales de TI encuestados en América Latina creen que sus empleados incrementarán este año sus compras en línea durante las horas de trabajo, lo que ocasionará un riesgo para la empresa.

El incremento en las compras en línea para esta época de navidad serán empujadas en gran medida por el uso de smartphones o tabletas, de acuerdo a un estudio reciente de e-Marketer. Por lo tanto, la utilización de estos dispositivos móviles para compras, sobre todo desde dispositivos proporcionados por la empresa, se está convirtiendo en una actividad de alto riesgo para los sistemas de información corporativos. Más de la mitad de los encuestados (59%) considera que cada vez que un empleado abra un correo electrónico desde una computadora o smarthphone de la empresa y siga un link para llegar a una tienda en línea presentará un alto riesgo de seguridad para sus sistemas de información.

A pesar de la preocupación que está generando el uso de dispositivos móviles proporcionados por la empresa para usos personales, solo el 24% de los encuestados aseguró tener una prohibición en efecto, el 38% afirmó que se han establecido límites y el 35% permite los usos personales de los dispositivos. Asimismo, el creciente uso de servicios de tecnología de geolocalización está incrementando el nivel del riesgo, pero un 57% reportó que su organización no ha establecido una guía de seguridad sobre su uso para los empleados.

“Los teléfonos inteligentes se están convirtiendo rápidamente en parte esencial de nuestra vida y nuestro trabajo. La implementación de políticas de seguridad y la capacitación sobre el uso de los dispositivos móviles harán la diferencia para las empresas de la región en la prevención de los riesgos”, aseguró Gustavo A. Solis Montes, CISA, CISM, CGEIT, CRISC, Presidente del Capítulo México de ISACA.

Resultados Globales

La presente edición de la encuesta de ISACA Shopping in the Job encuestó a 4,740 miembros en 84 países. Entre las similitudes encontradas en las diversas regiones, destaca que la mayoría estima que sus empleados usarán entre 1-2 horas para sus compras navideñas a través de dispositivos o computadoras de la empresa o a través de dispositivos propios pero en horas de trabajo. Las diferencias se observan en las políticas de uso de los recursos de TI y tiempo laboral para cuestiones personales. En Norteamérica y Europa cerca del 40 % de los encuestados permite el uso de estos recursos por parte de sus empleados para promover un balance Vida-empleado. En contraste, cerca del 50% de los encuestados de Asia y América Latina aseguró que sus empresas restringen el uso de recursos de TI y horas de trabajo para actividades personales por preocupaciones de seguridad.

Cabe destacar las diferencias regionales en las medidas que las empresas implementan como parte de su sistema de manejo de riesgo y seguridad en relación a las compras en línea de sus empleados a través de una computadora o smartphone del trabajo:

•En América del Norte (EEUU y Canadá) y Europa, el 75% de los participantes aseguró que cuentan con tecnología activada para proteger ataques en línea.
•En Asia el 63% destacó que sus empresas ofrecen entrenamiento sobre conocimiento de temas de seguridad.
•En América Latina el 61% comentó que monitorean el uso de internet de sus empleados.

Por último, la mayoría de los encuestados de todos los países consideran que los riesgos de permitir el uso de dispositivos móviles personales para actividades de la empresa- una tendencia en crecimiento conocida como BYOD (siglas en inglés de Bring your Own Device)- son mayores que los beneficios que presentan a la empresa. A pesar de esto, el número de empresas que permiten a sus empleados ocupar dispositivos personales para actividades de trabajo está a la alza, por lo que se vuelve imperante para estas organizaciones contar con una postura de “acepta y educa”: aceptar la tecnología y los beneficios que trae a la empresa, al mismo tiempo que se educa a los empleados sobre las acciones a tomar para minimizar el riesgo.