Las empresas de e-commerce no tienen entre sus prioridades la seguridad
19/11/2014
Proteger los datos de pago debería ser una de las mayores preocupaciones de cualquier negocio que opera con transacciones financieras online.

Fuente:  www.mkm-pi.com

Sin embargo, una encuesta realizada por Kaspersky Lab entre más de 3.900 profesionales TI de todo el mundo –Global Corporate IT Security Risks 2014- revela que las organizaciones financieras y proveedores e-commerce no tienen la misma actitud de compromiso ante la protección de la información financiera con la que opera la compañía.

Según esta encuesta, en general el sector e-commerce presta poca atención a salvaguardar información sensible sobre pagos y proteger sus sistemas de brechas de seguridad TI. Este hecho parece contravenir claramente lo que cabría esperar de una empresa que existe únicamente para procesar transacciones online, pero las respuestas respecto a casi todos los aspectos de seguridad e-commerce eran notablemente más bajas que la media de negocios tradicionales.

Por ejemplo, en la encuesta se preguntó a todas las empresas sobre el ranking de preocupaciones del departamento TI:

•La mayoría de las respuestas, el 34% de los encuestados a nivel global, fue ‘proteger datos altamente sensibles (incluyendo información financiera) de ataques dirigidos’. Las respuestas dentro del segmento e-commerce estaban por debajo de la media, con el 28%.

•La segunda respuesta mayoritaria de los departamentos TI, un 29% de ellos, fue ‘prevenir brechas de seguridad TI’. De nuevo, la respuesta de la sección e-commerce fue menor que la media, con el 22%.

•Otra gran preocupación del departamento TI (23%) es ‘asegurar la continuidad de los servicios de los sistemas críticos de negocio’. El e-commerce, una vez más, estaba por debajo de la media con un 19%, lo que es sorprendente ya que su flujo de ingresos podría verse interrumpido por un ataque DDoS.

Si los departamentos TI de muchos negocios e-commerce no ponen el foco en prevenir ataques específicos, brechas de seguridad o caídas de red, ¿en qué se centran? ‘Gestión de clientes’ fue la respuesta que dio el 34% de las empresas de comercio electrónico, muy por encima del 17% de media del resto de negocios.

Sin embargo, mientras los departamentos TI de las empresas de e-commerce no tienen la seguridad en el top de sus prioridades, en el caso las entidades financieras la cosa cambia:

•‘Proteger datos altamente sensibles (incluyendo información financiera) de ataques dirigidos’ estaba en el top de las preocupaciones de la seguridad TI, con el 34% de las respuestas. El 38% de las instituciones financieras situaron esta afirmación en el top de sus preocupaciones, la segunda tasa más alta de respuesta.

•‘Prevenir brechas de seguridad TI fue calificada como una preocupación top por el 29% de todas las empresas consultadas mientras que las instituciones financieras la votaron un 30%, siendo de nuevo la segunda tasa más alta.

•‘Asegurar la continuidad de los servicios de los sistemas críticos de negocio’ tuvo el 23% de respuestas entre los negocios en general, el 26%, si se tienen en cuenta sólo a las instituciones financieras, alcanzando otra vez la segunda tasa más alta de respuesta.