Para enfrentar la situación de un crecimiento sostenido de incidentes sobre la seguridad informática tenemos en primera instancia, que tener una visión clara de las causas y orígenes de los mismos.

Sabemos que los ataques y amenazas de hoy no son los mismos que se presentaran en el futuro, pero mientras los actuales resulten efectivos, los ciberdelincuentes los seguirán explotando ya que para ellos continúan siendo redituables. Tenemos la certeza que estamos corriendo detrás  del problema de la seguridad de la información, es necesario actuar para mitigar los ciberataques y para adentrarnos en la compleja situación  presentamos   diferentes indicadores que nos permitan elaborar el contexto actual.

Analizaremos en primer lugar el  Origen de los incidentes de seguridad de la información a nivel Global, de acuerdo al documento presentado por PWC- The Global State of Information Security® Survey 2016

Como vemos en el primer cuadro el origen de incidentes a partir de empleados actuales y ex empleados se mantiene en el orden del 35% / 34% y 30% / 29% a lo largo de los dos últimos años respectivamente. Esto significa que no se han podido realizar acciones efectivas en pos de mitigar este origen de incidentes donde el factor humano se encuentra en primer término.

Podríamos decir que en el caso de los empleados, el desconocimiento por falta de capacitación y la negligencia por falta de concientización e inducción  podrían ser el primer motivo de incidentes, pero este no sería el caso de ex empleados y de algún que otro empleado en servicio que en pos de obtener réditos fraudulentos o dañar a la organización por diversos motivos de insatisfacción generen incidentes en forma deliberada.

Por otra parte se visualiza  que tanto los proveedores de servicios de IT como los ex proveedores IT se han incrementado como origen de los incidentes. Consideremos la tendencia global a tercerizar servicios de IT en las organizaciones con el objetivo de disminuir costos. En este punto hay cada vez una mayor oferta de empresas que proveen soluciones que requieren del acceso de los empleados de las mismas a  gestionar –operar, consultar, soportar, etc. - la información de la organización a la que le prestan servicios, generando situaciones de riesgos en la medida que no exista un marco de seguridad dado por las políticas y normas, que incluyan acuerdos de confidencialidad y controles de acceso acorde al nivel de confidencialidad y sensibilidad de  la información involucrada.

Finalmente, en el caso de los socios del negocio, podemos inferir que el punto clave, pasa por el intercambio de información sensible para del negocio – donde no siempre se maneja la confidencialidad - en ocasiones  por desconocimiento del nivel de clasificación de la información y las consecuencias el impacto negativo que su divulgación pudiera generar.