Las fiestas de fin de año presentan riesgos para la seguridad empresarial: Encuesta de ISACA

La compra en línea se está convirtiendo en una actividad cada vez más común en México y las empresas en nuestro país esperan que cerca del 51% de sus empleados gasten más tiempo que el año pasado comprando en Internet los regalos de fin de año, de acuerdo a la Tercera Encuesta Anual de ISACA“Shopping on the Job: ISACA’s Online Holiday Shopping and Workplace Internet Safety”. La mayoría de los directivos participantes en este estudio estiman que sus empleados ocuparán de 3 a 5 horas en promedio en sus compras de fin de año desde un equipo de la empresa.

Además de los riesgos, esta actividad genera costos a las empresas

La encuesta, realizada simultáneamente en más de 15 países, determinó que el 52% de los encuestados en México calculan que el impacto monetario será cercano a los mil dólares o más por empleado que realice compras en línea durante el fin de año. Cabe destacar que el mismo estudio realizado en Estados Unidos arrojó que ahí las empresas estiman un mayor impacto económico por las actividades de compra en línea de sus empleados durante horas de trabajo, ya que un 31% consideró que sus empresas perderán en promedio 15, 000 dólares o más.

“El que los empleados utilicen equipos de las empresas para fines personales no sólo reduce su productividad, sino que además expone a los equipos a riesgos de ataques que comprometen la información de las corporaciones. Por lo tanto, las empresas deben invertir importantes recursos para prevenirlos y corregirlos“, aseguró John Pironti, security advisor de ISACA y presidente de IP Architects, LLC

La capacitación de los empleados sobre el tema es vital

Los resultados de la encuesta muestran que las empresas no están optando por la prohibición total de este tipo de actividades a sus empleados. En México sólo el 7% prohíbe explícitamente el uso de equipo de la empresa para realizar compras en línea de fin de año. Otras empresas han optado por limitar el acceso de los empleados a ciertos sitios en línea de compras (50%) y por monitorear del uso de Internet por parte de sus empleados (58%).

En el caso específico de México resulta importante destacar las mejoras detectadas con respecto a la edición 2009 de esta misma encuesta. El año pasado sólo una tercera parte de los encuestados tenía una política de seguridad relacionada con las compras en línea y en la edición 2010, 40% de los encuestados aseguraron tener una implementada. Un incremento igualmente importante es el que se vio en el tema de la capacitación de los empleados con respecto a la política de seguridad: el año pasado sólo un 24% de los encuestados ofrecían este tipo de capacitación y en el 2010 aumentó al 43%.

La Tercera Encuesta Anual de ISACA“Shopping on the Job: ISACA’s Online Holiday Shopping and Workplace Internet Safety” muestra que en México se han tenido avances en la prevención de los riesgos asociados con las compras en línea durante las fiestas de fin de año; sin embargo, todavía existen áreas importantes para mejorar.

“Esta es una práctica que se está generalizando en nuestro país y las empresas deben tomar acciones preventivas al respecto. La implementación de políticas de seguridad y la capacitación son de gran importancia en la prevención de los riesgos”, aseguró José Ángel Peña Ibarra, Vicepresidente Internacional de ISACA y del IT Governance Institute.

Los resultados completos de la encuesta están disponibles en: www.isaca.org/online-shopping-risks

Acerca de la encuesta de ISACA Comprando desde el trabajo

La tercera encuesta anual de ISACA “Shopping on the Job: ISACA’s Online Holiday Shopping and Workplace Internet Safety” se llevó a cabo en línea entre el 27 de septiembre y el 10 de octubre de 2010, a 2,853 consumidores de E.E.U.U. por Investigaciones M/A/R/C, con un margen de error de 3.9 por ciento a un nivel de confianza de 95 por ciento. Una encuesta en línea realizada por separado, pero relacionada con el tema se realizó entre el 27 de septiembre y el 4 de octubre de 2010 a 3,307 miembros de ISACA en Norte América, Centro y Sur América, Europa, Asia y Oceanía. El Estudio está diseñado para encontrar información relevante sobre el consumo en línea en el fin de año usando computadoras y dispositivos móviles proporcionados por las empresas, así como el cumplimiento de las políticas de compra en línea en el trabajo.

Acerca de ISACA

Con 95,000 miembros en 160 países, ISACA® (www.isaca.org) organiza conferencias internacionales, publica el ISACA^® Journal y desarrolla estándares internacionales en auditorías y normas de control de SI que ayudan a sus miembros a garantizar el valor y la confianza en los sistemas de información. Asimismo, promueve el avance y certificación de habilidades y conocimientos de TI a través de las certificaciones globalmente respetadas: Certified Information Systems Auditor (CISA; Auditor Certificado en Sistemas de información), Certified Information Security Manager (CISM; Gerente Certificado de Sistemas de Información), Certified in the Governance of Enterprise IT (CGEIT; Certificado en Gobierno de Tecnología de Información Empresarial) y Certified in Risk and Information Systems Control (CRISC; Certificado en Riesgos y Control de Sistemas de Información).

Siga a ISACA en Twitter: http://twitter.com/ISACANews