13/10/2005 - Trend Micro ha anunciado importantes conclusiones de un estudio que revelan que más del 87% de los usuarios finales corporativos son conscientes del spyware, y el 53% de los encuestados todavía demandan mayor educación de sus departamentos de Tecnologías de la Información (TI) para comprender mejor la amenaza del phishing. Las conclusiones indican que tener conciencia del problema no se traduce en su conocimiento, y como resultado los usuarios esperan que sus departamentos de TI adquieran un papel más protector.
El estudio, en el que están involucrados 1.200 usuarios finales de organizaciones que van desde grandes corporaciones multinacionales a pequeños negocios con una sola oficina, ha sido elaborado en los Estados Unidos, Alemania y Japón. Revela varias conclusiones acerca de las percepciones del usuario final de TI y su comportamiento en el lugar de trabajo, y algunas se refieren al creciente problema del software espía. Según el estudio, los encuentros casuales con el spyware están creciendo, especialmente en negocios de tamaño pequeño y medio (aquí podríamos poner ‘en el segmento de la PYME’).
Los resultados revelan que la importancia del spyware parece ser más grande en los Estados Unidos, donde el 40% de los usuarios finales que participaron en el estudio han tropezado con spyware en el trabajo, comparado con los datos de Japón (14%) y Alemania (23%). En los tres países, los usuarios de las PYMEs informaron de un mayor número de encuentros que los de grandes compañías.
De forma parecida, los usuarios finales de los Estados Unidos son cinco veces más propensos a ser víctimas del spyware que los de Alemania y Japón. En las compañías con departamento de TI, cerca del 40% de los encuestados en Estados Unidos sienten que sus departamentos de TI podrían hacer más para ayudarles a protegerse contra el software espía. Los resultados en Estados Unidos plantean el hecho de que el spyware representa una importante amenaza mundial. Por ejemplo, en Japón, los usuarios finales de las empresas creen que su protección contra el software espía es insuficiente, y son dos de cada tres trabajadores de PYMEs y la mitad de los de grandes corporaciones los que tienen esta preocupación.
Sin embargo, de esos participantes que han tenido experiencias de spyware en el trabajo, sólo el 45% creen que han sido víctimas reales del problema. Esto revela una llamativa distinción entre la conciencia que tienen los trabajadores sobre la amenaza del software espía y si tienen los conocimientos suficientes para identificar la llegada de spyware, que normalmente ocurre sin que los usuarios finales lo sepan.
Debido a la clara conciencia y la relativa falta de conocimiento, muchos participantes esperan que sus departamentos de TI les den más formación, sumada a la protección. Este caso es, especialmente, el de Japón, donde el 64% sienten que sus departamentos de TI podrían hacer más para educarlos acerca del spyware. Las cifras son similares en los Estados Unidos (52%) y Alemania (45%).
En medio de ese clamor por más formación, una de las conclusiones más problemáticas es que muchos encuestados admiten que son más propensos a mostrar comportamientos peligrosos si cuentan con el apoyo de un departamento de TI.
“El reto de mantener la seguridad de un negocio se agrava por la tendencia de los usuarios finales a realizar actividades informáticas peligrosas mientras están en el trabajo”, afirma Ed English, vicepresidente y jefe de tecnología anti-spyware de Trend Micro. “El software espía es un tema de seguridad que ya ha llegado a su mayoría de edad, y aunque los usuarios finales puedan cuestionar la efectividad de las soluciones anti-spyware desplegadas por sus departamentos de TI, también admiten que dependen fuertemente de la protección de éstos –y muchos están dispuestos a ignorar su responsabilidad personal de permanecer alerta y protegidos a través de un comportamiento en red más sensato–”.
Dada la creciente complejidad de las necesidades de seguridad corporativa y la evolución del ámbito de la seguridad, English añade que las compañías necesitan estrategias de seguridad multicapa, con seguridad antivirus y de contenidos que proteja el entorno informático corporativo de software espía y otras amenazas “combinadas”. Esta defensa por capas –desde los puntos de acceso y los servidores a los equipos de sobremesa y los dispositivos móviles– puede desbaratar las amenazas procedentes de fuera del perímetro de la compañía así como aquellas que se deben a tendencias de comportamiento atrevido dentro de la organización. Incluso si los usuarios se comportan de forma osada en red, una estrategia multicapa proporciona múltiples líneas de defensa, ayudando a proteger información delicada y a controlar cualquier impacto en el ancho de banda y la productividad.
“Con la creciente amenaza del software espía, los departamentos de TI necesitan asegurar que sus usuarios tienen una formación exhaustiva sobre cómo autoprotegerse al tiempo que aseguran que sus organizaciones están protegidas por soluciones anti-spyware probadas, fiables y sensibles”, afirma Ed English. “Esta formación debería servir para hacer posible una mayor protección entre los usuarios finales, no sólo las TI”.
Aumenta la concienciación, pero la falta de conocimiento y comportamientos más atrevidos de los usuarios finales aumentan la urgencia de contar con más educación y seguridad en Internet. 
