Cabecera-v2-web.jpg

Encuesta ISACA 2014. "Internet de las cosas" o "Internet de los riesgos"


ISACA ha publicado su encuesta anual sobre riesgos tecnológicos centrada especialmente en la conexión de dispositivos, "wearables" y en general en lo que se ha dado en llamar "el Internet de las cosas".

El "Internet de las cosas" es algo más que dispositivos conectados, trata de los sistemas que estos miles de millones de dispositivos componen. Cada vez más y más productos, empresas y redes recogen y comparten datos de personas y empresas, todo con el fin de una mayor personalización, facilidad, beneficios o eficacia. Pero ya se ha comprobado que este ecosistema está lejos de ser impenetrable. Por ello, el informe "ISACA's 2014 IT Risk/Reward Barometer" presenta los resultados de la encuesta realizada
por ISACA entre profesionales y consumidores. Explora sus percepciones y comportamientos, centrándose especí­ficamente en su conocimiento, inquietudes y reacciones a las cuestiones relacionadas con los dispositivos conectados. ISACA también analiza las implicaciones de negocio y de TI para las empresas, que tienen el deber de salvaguardar los datos que recogen.
Con más de 115,000 integrantes en 180 paí­ses, ISACA (Information Systems Audit and Control Association, Asociación de Auditorí­a y Control de Sistemas de Información) es una asociación internacional destinada a aportar una fuente confiable de conocimiento, estándares, comunidad, y formación para los profesionales IT. ISACA promueve algunas de las certificaciones más reconocidas en el sector de la seguridad como CISA (Certified Information Systems Auditor) o CISM (Certified Information Security Manager), entre otras.
El Barómetro 2014 consta de dos componentes: una encuesta entre los miembros de ISACA (1.646 encuestados de 110 paí­ses) y una encuesta entre consumidores (más de 4.000 encuestados en cuatro paí­ses: Australia, India, el Reino Unido y los Estados Unidos

Las intrusiones preocupan pero no se hace nada

En vista de los millones de tarjetas de crédito, direcciones de correo electrónico y otras muestras de información privada que han sido comprometidas recientemente, ISACA ha querido comprobar las reacciones de los consumidores en torno a estos ataques y ha encontrado una diferencia significativa entre el conocimiento y el comportamiento de los usuarios. Casi todos encuestados han oí­do hablar de las últimas intrusiones (US: 94%, Reino Unido: 90%, India: 87%, Australia el 84%), y la mayorí­a dijo que éstas aumentaron su preocupación por la privacidad de sus datos personales (US: 75%, Reino Unido 63%, Australia 61%, India: 45%).

Sin embargo, pocos han llevado a cabo acciones a raí­z de ello. Por ejemplo, en los EE.UU. menos de la mitad de los encuestados dicen que cambiaron sus PINs y/o contraseñas, y sólo alrededor de un cuarto dicen que compraban con menos frecuencia en tiendas que habí­an sufrido una intrusión. Casi una tercera parte no cambió su comportamiento comercial en absoluto

Aumento de dispositivos conectados
Los consumidores han comenzado a integrar cada vez más dispositivos en sus vidas, de acuerdo a la encuesta más de un cuarto de los encuestados poseen un Smart VT (India: 49%, Australia: 38%, UK: 37%, US: 29%) o coches conectados (Australia: 41%, India: 33%, US: 23%, UK: 23%). Y más de la mitad de los consumidores expresan su deseo o de disponer un dispositivo conectado el año que viene.

Disponer de dispositivos "wearables", tales como gafas inteligentes o relojes inteligentes, es todaví­a novedoso. La mayorí­a de todos los encuestados en los diferentes paí­ses confirma que todaví­a no poseen o utilizan este tipo de productos. Pero sí­ esperan que esto cambie dentro de poco, por ejemplo aproximadamente uno de cada cinco en varios paí­ses dicen que les gustarí­a conseguir un reloj inteligente en el próximo año (Australia: 18%, Reino Unido: 17%, Estados Unidos: 14%).

Pero estos deseos están acompañados de una sensación de aprensión. Según los consumidores usan más dispositivos que contienen su información personal aumenta la necesidad de aumentar su seguridad. Aproximadamente nueve de cada diez consumidores muestran preocupación sobre la información que se entrega a los dispositivos conectados. El mayor temor es el pensar que alguien acceda al dispositivo y haga algo malicioso, seguido por no saber cómo se utiliza su información.

Los profesionales

La encuesta también muestra implicaciones relevantes en el mundo de la empresa y desafí­os importantes para los profesionales de la seguridad. Muchas organizaciones planean aprovechar el Internet de las Cosas (28% ya tienen planes para ello, y otro 15% espera crear planes dentro de los próximos 12 meses). Sin embargo existen muchas preocupaciones sobre ello, principalmente las amenazas a la seguridad y la privacidad de los datos

El único dispositivo considerado seguro, considerando con ello que protege los datos del usuario y que no está en riesgo por ser robado o mal utilizados por un atacante, es la tarjeta de identificación de empleado con un sensor. Un 42% de los profesionales encuestados consideró este elemento como seguro, un 29% inseguro y un 19% desconocí­a las implicaciones.

Para la mayorí­a de los profesionales, el interés del consumidor en los dispositivos "wearables" creará complicaciones en el entorno de trabajo. Se señala que las polí­ticas BYOD (Bring Your Own Device, trae tu propio dispositivo) no están preparadas para la tecnologí­a "wearable" y que BYOW (Bring Your Own Wearable, traer tu propio wearable) es tan arriesgado como BYOD.

En relación a la preparación de las empresas para estas tecnologí­as, más de la mitad (56%) de los encuestados dicen que su polí­tica BYOD no se ocupa de los dispositivos "wearables". Mientras que un 23% declara que ni siquiera dispone de una polí­tica BYOD. A pesar de estas preocupaciones y riesgos, casi la mitad de los miembros de ISACA (46%) cree que el beneficio del "Internet de las cosas" es aún mayor que el riesgo que puede conllevar a los individuos.


Fuente: unaaldia.hispasec.com

pie.png

CERT-PY | Centro de Respuestas a Incidentes Cibernéticos
Ministerio de Tencnologí­as de la Información y Comunicación (MITIC)

Avda. Gral. Santos c/ Concordia | Telefono: (595 21) 217-9000
República del Paraguay

80x15.png

Versión del Template 1.11