Las Compras Navideñas Incrementan el Riesgo para los Sistemas IT de las Empresas

Las compras a través de dispositivos móviles se están incrementando en todo el mundo y con su popularidad, crecen los riesgos para los sistemas de información de las empresas. De acuerdo, a la edición 2011 de la encuesta Shopping on the Job: Online Holiday Shopping and BYOD Security realizada por ISACA, el 52% de los 272 profesionales de TI encuestados en América Latina creen que sus empleados incrementarán este año sus compras en línea durante las horas de trabajo.

El incremento en las compras en línea para navidad serán empujadas en gran medida por el uso de smartphones o tabletas, de acuerdo a un estudio reciente de e-Marketer. Por lo tanto, la utilización de móviles para compras, sobre todo desde los proporcionados por la empresa, es una actividad de alto riesgo. Más de la mitad de los encuestados (59%) considera que cada vez que un empleado abra un email y siga un link para llegar a una tienda en línea creará un alto riesgo de seguridad.

A pesar de la preocupación por el uso de móviles proporcionados por la empresa para usos personales, solo el 24% aseguró tener una prohibición en efecto, el 38% afirmó que se han establecido límites y el 35% permite los usos personales. El creciente uso de tecnología de geolocalización está incrementando el nivel del riesgo, pero un 57% de los encuestados reportó que en su organización no existe una guía de seguridad sobre su uso.

“Los teléfonos inteligentes se están convirtiendo rápidamente en parte esencial de nuestra vida y trabajo. La implementación de políticas de seguridad y la capacitación sobre su uso harán la diferencia en la prevención de los riesgos”, aseguró Gustavo A. Solis, CISA, CISM, CGEIT, CRISC, Presidente del Capítulo México de ISACA.

Resultados Globales

La encuesta 2011 encuestó a 4,740 miembros en 84 países. Entre las similitudes encontradas en las diversas regiones, destaca que la mayoría estima que sus empleados usarán entre 1-2 horas para sus compras navideñas. Las diferencias se observan en las políticas de uso de los recursos de TI y tiempo laboral para cuestiones personales. En Norteamérica y Europa cerca del 40 % de los encuestados permite el uso de estos recursos por parte de sus empleados para promover un balance Vida-empleado. En contraste, cerca del 50% de los encuestados de Asia y América Latina aseguró que sus empresas restringen el uso de recursos de TI y horas de trabajo para actividades personales por preocupaciones de seguridad.

Hay marcadas diferencias regionales en las medidas que las empresas implementan como parte de su sistema de manejo de riesgo y seguridad:

• En América del Norte y Europa, el 75% comentó que cuentan con tecnología activada para proteger ataques en línea.
• En Asia el 63% destacó que ofrecen entrenamiento sobre conocimiento de temas de seguridad.
• En América Latina el 61% comentó que monitorean el uso de internet de sus empleados.

Por otra parte, la mayoría considera que los riesgos de permitir el uso de móviles personales para actividades de la empresa- una tendencia en crecimiento conocida como BYOD (Bring your Own Device)- son mayores que los beneficios que presentan a la empresa. A pesar de esto, el número de empresas que permiten a sus empleados ocupar dispositivos personales para actividades de trabajo está a la alza y hace importante contar con una postura de “acepta y educa”: aceptar la tecnología, al mismo tiempo que se educa a los empleados para minimizar el riesgo.

Los resultados completos están disponibles en www.isaca.org/online-shopping-risk. Información sobre seguridad en dispositivos móviles puede ser consultada en www.isaca.org/mobile-devices.

Acerca del 2011 ISACA Shopping on the Job Survey: Online Holiday Shopping and BYOD Security

La encuesta realizada por ISACA, Online Holiday Shopping and BYOD Security 2011 aplicó una encuesta en línea durante el mes de octubre a 4,740 miembros de ISACA en 84 países, incluyendo 272 profesionales de América latina.

Acerca de ISACA

Con 95,000 miembros en 160 países ISACA ® (www.isaca.org), una organización sin fines de lucro e independiente, ofrece las certificaciones CISA, CISM, CGEIT y CRISC.