El número de ataques e intrusiones informáticas internas en las principales compañías financieras se ha visto incrementado respecto a los ataques producidos externamente en lo que va de año. Esta es la principal conclusión del informe de Seguridad Global 2005 que ha realizado Deloitte.
El 35 por ciento de los encuestados reconoció haber sufrido ataques en sus sistemas informáticos desde dentro de las propias organizaciones, frente al 26 por ciento que aseguró que la mayoría de ataques procedían del exterior. Este informe demuestra que el factor humano ha manifestado cierta vulnerabilidad y falta de preparación suficiente para enfrentar y contribuir a la mejora de la seguridad.
Precisamente uno de los grandes problemas en las entidades financieras es la falta de formación y capacitación de su personal en esta cuestión. Sólo el 46 por ciento de los encuestados ha programado iniciativas de formación y concienciación para el próximo año. Alfonso Mur, socio de Deloitte y responsable del área de Enterprise Risk Service, comentó: “dado el aumento de amenazas tales como el robo de identidad o los ataques `phishing´ y `pharming´, las entidades deberían estar poniendo en práctica soluciones de gestión de la identidad, que englobaran cuestiones como la gestión del acceso, la vulnerabilidad, los parches y los incidentes relacionados con la seguridad. Estas soluciones deben reforzarse con la formación y concienciación en materia de seguridad”.
