ISACA ha publicado su encuesta anual sobre riesgos tecnológicos centrada especialmente en la conexión de dispositivos, «wearables» y en general en lo que se ha dado en llamar «el Internet de las cosas«.
El «Internet de las cosas» es algo más que dispositivos conectados, trata de los sistemas que estos miles de millones de dispositivos componen. Cada vez más y más productos, empresas y redes recogen y comparten datos de personas y empresas, todo con el fin de una mayor personalización, facilidad, beneficios o eficacia. Pero ya se ha comprobado que este ecosistema está lejos de ser impenetrable. Por ello, el informe «ISACA’s 2014 IT Risk/Reward Barometer» presenta los resultados de la encuesta realizada
por ISACA entre profesionales y consumidores. Explora sus percepciones y comportamientos, centrándose específicamente en su conocimiento, inquietudes y reacciones a las cuestiones relacionadas con los dispositivos conectados. ISACA también analiza las implicaciones de negocio y de TI para las empresas, que tienen el deber de salvaguardar los datos que recogen.
Con más de 115,000 integrantes en 180 países, ISACA (Information Systems Audit and Control Association, Asociación de Auditoría y Control de Sistemas de Información) es una asociación internacional destinada a aportar una fuente confiable de conocimiento, estándares, comunidad, y formación para los profesionales IT. ISACA promueve algunas de las certificaciones más reconocidas en el sector de la seguridad como CISA (Certified Information Systems Auditor) o CISM (Certified Information Security Manager), entre otras.
El Barómetro 2014 consta de dos componentes: una encuesta entre los miembros de ISACA (1.646 encuestados de 110 países) y una encuesta entre consumidores (más de 4.000 encuestados en cuatro países: Australia, India, el Reino Unido y los Estados Unidos
Las intrusiones preocupan pero no se hace nada
En vista de los millones de tarjetas de crédito, direcciones de correo electrónico y otras muestras de información privada que han sido comprometidas recientemente, ISACA ha querido comprobar las reacciones de los consumidores en torno a estos ataques y ha encontrado una diferencia significativa entre el conocimiento y el comportamiento de los usuarios. Casi todos encuestados han oído hablar de las últimas intrusiones (US: 94%, Reino Unido: 90%, India: 87%, Australia el 84%), y la mayoría dijo que éstas aumentaron su preocupación por la privacidad de sus datos personales (US: 75%, Reino Unido 63%, Australia 61%, India: 45%).Sin embargo, pocos han llevado a cabo acciones a raíz de ello. Por ejemplo, en los EE.UU. menos de la mitad de los encuestados dicen que cambiaron sus PINs y/o contraseñas, y sólo alrededor de un cuarto dicen que compraban con menos frecuencia en tiendas que habían sufrido una intrusión. Casi una tercera parte no cambió su comportamiento comercial en absoluto
Aumento de dispositivos conectados
Los consumidores han comenzado a integrar cada vez más dispositivos en sus vidas, de acuerdo a la encuesta más de un cuarto de los encuestados poseen un Smart VT (India: 49%, Australia: 38%, UK: 37%, US: 29%) o coches conectados (Australia: 41%, India: 33%, US: 23%, UK: 23%). Y más de la mitad de los consumidores expresan su deseo o de disponer un dispositivo conectado el año que viene.Disponer de dispositivos «wearables«, tales como gafas inteligentes o relojes inteligentes, es todavía novedoso. La mayoría de todos los encuestados en los diferentes países confirma que todavía no poseen o utilizan este tipo de productos. Pero sí esperan que esto cambie dentro de poco, por ejemplo aproximadamente uno de cada cinco en varios países dicen que les gustaría conseguir un reloj inteligente en el próximo año (Australia: 18%, Reino Unido: 17%, Estados Unidos: 14%).
Pero estos deseos están acompañados de una sensación de aprensión. Según los consumidores usan más dispositivos que contienen su información personal aumenta la necesidad de aumentar su seguridad. Aproximadamente nueve de cada diez consumidores muestran preocupación sobre la información que se entrega a los dispositivos conectados. El mayor temor es el pensar que alguien acceda al dispositivo y haga algo malicioso, seguido por no saber cómo se utiliza su información.
Los profesionales
La encuesta también muestra implicaciones relevantes en el mundo de la empresa y desafíos importantes para los profesionales de la seguridad. Muchas organizaciones planean aprovechar el Internet de las Cosas (28% ya tienen planes para ello, y otro 15% espera crear planes dentro de los próximos 12 meses). Sin embargo existen muchas preocupaciones sobre ello, principalmente las amenazas a la seguridad y la privacidad de los datosEl único dispositivo considerado seguro, considerando con ello que protege los datos del usuario y que no está en riesgo por ser robado o mal utilizados por un atacante, es la tarjeta de identificación de empleado con un sensor. Un 42% de los profesionales encuestados consideró este elemento como seguro, un 29% inseguro y un 19% desconocía las implicaciones.
Para la mayoría de los profesionales, el interés del consumidor en los dispositivos «wearables» creará complicaciones en el entorno de trabajo. Se señala que las políticas BYOD (Bring Your Own Device, trae tu propio dispositivo) no están preparadas para la tecnología «wearable» y que BYOW (Bring Your Own Wearable, traer tu propio wearable) es tan arriesgado como BYOD.
En relación a la preparación de las empresas para estas tecnologías, más de la mitad (56%) de los encuestados dicen que su política BYOD no se ocupa de los dispositivos «wearables«. Mientras que un 23% declara que ni siquiera dispone de una política BYOD. A pesar de estas preocupaciones y riesgos, casi la mitad de los miembros de ISACA (46%) cree que el beneficio del «Internet de las cosas» es aún mayor que el riesgo que puede conllevar a los individuos.
Fuente: unaaldia.hispasec.com