Press Release

 

 Las Compras Navideñas Incrementan el Riesgo para los Sistemas IT de las Empresas 

México, D.F. (a 1 de noviembre de 2011) — Las compras a través de dispositivos móviles se están incrementando en todo el mundo y con su popularidad, crecen los riesgos que presentan para los sistemas de información de las empresas. De acuerdo, a la edición 2011 de la encuesta Shopping on the Job: Online Holiday Shopping and BYOD Security realizada por ISACA, el 52% de los 272 profesionales de TI encuestados en América Latina creen que sus empleados incrementarán este año sus compras en línea durante las horas de trabajo, lo que ocasionará un riesgo para la empresa.

El incremento en las compras en línea para esta época de navidad serán empujadas en gran medida por el uso de smartphones o tabletas, de acuerdo a un estudio reciente de e-Marketer.  Por lo tanto, la utilización de estos dispositivos móviles para compras, sobre todo desde dispositivos proporcionados por la empresa, se está convirtiendo en una actividad de alto riesgo para los sistemas de información corporativos. Más de la mitad de los encuestados  (59%) considera que cada vez que un empleado abra un correo electrónico desde una computadora o smarthphone de la empresa y siga un link para llegar a una tienda en línea presentará un alto riesgo de seguridad para sus sistemas de información.

A pesar de la preocupación que está generando el uso de dispositivos móviles proporcionados por la empresa para usos personales, solo el 24% de los encuestados aseguró tener una prohibición en efecto, el 38% afirmó que se han establecido límites y el 35% permite los usos personales de los dispositivos. Asimismo, el creciente uso de servicios de tecnología de geolocalización está incrementando el nivel del riesgo, pero un 57% reportó que su organización  no ha establecido una guía de seguridad sobre su uso para los empleados.

“Los teléfonos inteligentes se están convirtiendo rápidamente en parte esencial de nuestra vida y nuestro trabajo. La implementación de políticas de seguridad  y la capacitación sobre el uso de los dispositivos móviles harán la diferencia para las empresas de la región en la prevención de los riesgos”, aseguró Gustavo A. Solis Montes, CISA, CISM, CGEIT, CRISC,  Presidente del Capítulo México de  ISACA.

 

Resultados Globales

La presente edición de la encuesta de ISACA Shopping in the Job encuestó a 4,740 miembros en 84 países. Entre las similitudes encontradas en las diversas regiones, destaca que la mayoría estima que sus empleados usarán entre 1-2 horas para sus compras navideñas a través de dispositivos o computadoras de la empresa o a través de dispositivos propios pero en horas de trabajo. Las diferencias se observan  en las políticas de uso de los recursos de TI y tiempo laboral para cuestiones personales. En Norteamérica y Europa cerca del 40 % de los encuestados permite el uso de estos recursos por parte de sus empleados para promover un balance Vida-empleado. En contraste, cerca del 50% de los encuestados de Asia y América Latina aseguró que sus empresas restringen el uso de recursos de TI y horas de trabajo para actividades personales por preocupaciones de seguridad. 

Cabe destacar las diferencias regionales en las medidas que las empresas implementan como parte de su sistema de manejo de riesgo y seguridad en relación a las compras en línea de sus empleados a través de una computadora o smartphone del trabajo:

  • En América del Norte (EEUU y Canadá) y Europa, el 75% de los  participantes aseguró que cuentan con tecnología activada para proteger ataques en línea.
  • En Asia el 63% destacó que sus empresas ofrecen entrenamiento sobre conocimiento de temas de seguridad.
  • En América Latina el 61% comentó que monitorean el uso de internet de sus empleados.

Por último, la mayoría de los encuestados de todos los países consideran que los riesgos de permitir el uso de dispositivos móviles personales para actividades de la empresa- una tendencia en crecimiento conocida como BYOD (siglas en inglés de Bring your Own Device)- son mayores que los beneficios que presentan a la empresa. A pesar de esto, el número de empresas que permiten a sus empleados ocupar dispositivos personales para actividades de trabajo está a la alza, por lo que se vuelve imperante para estas organizaciones contar con una postura de “acepta y educa”: aceptar la tecnología y los beneficios que trae a la empresa, al mismo tiempo que se educa a los empleados sobre las acciones a tomar para minimizar el riesgo. 

Los resultados completos de la encuesta están disponibles en www.isaca.org/online-shopping-risk. Información adicional sobre seguridad en dispositivos móviles puede ser consultada en www.isaca.org/mobile-devices.

 

Acerca del 2011 ISACA Shopping on the Job Survey: Online Holiday Shopping and BYOD Security

La encuesta realizada por ISACA, Online Holiday Shopping and BYOD Security permite identificar similitudes y diferencias entre las actitudes y comportamientos relacionas con los riesgos y beneficios asociados con las compras en línea, el uso de dispositivos personales y los proporcionados por la empresa. La edición 2011, el cuarto año que se realiza, contempló la aplicación de una encuesta en línea durante el mes de octubre a 4,740 miembros de ISACA en 84 países, incluyendo 272 profesionales de América latina.

Acerca de ISACA

Con 95,000 miembros en 160 países, ISACA  (www.isaca.org) organiza conferencias internacionales, publica el ISACA Journal y desarrolla estándares internacionales en auditorías y normas de control de SI que ayudan a sus miembros a garantizar el valor y la confianza en los sistemas de información. Asimismo, promueve el avance y certificación de habilidades y conocimientos de TI a través de las certificaciones globalmente respetadas: Certified Information Systems Auditor (CISA; Auditor Certificado en Sistemas de información), Certified Information Security Manager (CISM; Gerente Certificado de Sistemas de Información), Certified in the Governance of Enterprise IT (CGEIT; Certificado en Gobierno de Tecnología de Información Empresarial) y Certified in Risk and Information Systems Control (CRISC; Certificado en Riesgos y Control de Sistemas de Información).

Siga a ISACA en Twitter: http://twitter.com/ISACANews  

ISACA en Twitter:  http://twitter.com/ISACANews

ISACA en LinkedIn: ISACA (Oficial), http://tinyurl.com/42vbrlz

ISACA en Facebook: www.facebook.com/ISACAHQ

Colabora con los miembros de ISACA: www.isaca.org/knowledge-center

  

Contactos:

Edgar Rodríguez, 55.2881.0258 [email protected]

Carina Bustamante, 55.2881.0458 [email protected]

Kristen Kessinger, +1.847.660.5512, [email protected]