Adquisición de TI:

La seguridad de los dispositivos y la amenaza emergente para los gobiernos

El eslabón débil en la seguridad gubernamental

IDC evaluó 130 solicitudes de propuestas (RFP) de organizaciones gubernamentales en nueve países para determinar hasta qué punto se considera la seguridad de los dispositivos en la adquisición pública de equipos e impresoras. Esta infografía destaca los resultados de ese estudio.

Una infografía de IDC patrocinada por HP Inc.

Un panorama de amenazas dinámicas invade a la sociedad, lo que provoca que los sistemas de TI sean vulnerables a un conjunto de ataques de seguridad en constante cambio y crecimiento.

En los últimos años, los departamentos y agencias gubernamentales han llamado la atención acerca de amenazas que buscan retirar datos confidenciales, o simplemente obstruir y quitar autoridad a la continuidad del gobierno de los estados nacionales.

1https://www.calyptix.com/top-threats/biggest-cyber-attacks-2017-happened/

2Oficina de Administración y Presupuesto, “Ley Federal de Modernización de la Seguridad de la Información de 2014, Informe Anual al Congreso, Año Fiscal 2016”, 10 de marzo de 2017.

300.000 sistemas informáticos afectados en 150 países en cinco días.

Los gusanos escanearon las redes LAN y WAN de las máquinas conectadas para encontrar y atacar otros hosts vulnerables

Más de 1/3 de los centros de atención sanitaria del Servicio Nacional de Salud del Reino Unido se interrumpieron, lo que resultó en 19.000 citas canceladas, que incluyen las cirugías.1

2017 Ataques ransomware WannaCry

Ataques a agencias gubernamentales de los Estados Unidos2016

Más de 30.899 incidentes cibernéticos, lo que comprometió la información/funcionalidad del sistema.

16 "incidentes mayores" estimados por la Oficina de Administración y Presupuesto (OMB)2

Los departamentos y agencias gubernamentales suelen considerar que los dispositivos que se compran con frecuencia, como equipos e impresoras, son productos básicos.

Esto expone a las agencias a riesgos si las vulnerabilidades de seguridad potenciales de estos dispositivos no se consideran de manera consciente en el momento de la compra.

Los países pueden mejorar al especificar los requisitos de seguridad

50,00

40,00

30,00

20,00

10,00

0

ÍNDICE POR PAÍS

Media = 19,01

Estados Unidos Canadá Francia Alemania Estonia Italia Reino Unido EspañaAustralia

Las puntuaciones de los países muestran un margen entre 7,66 y 37,79 de un posible 100.

El índice promedio es de 19,01, y la puntuación media es de 17,25.

Fuente: Estudio sobre la seguridad de dispositivos de compra gubernamental de IDC, 2018

Fuente: Estudio sobre la seguridad de dispositivos de compra gubernamental de IDC, 2018

En Educación y Salud, donde se procesan de forma regular los datos personales confidenciales, las puntuaciones son lo suficientemente bajas como para ser consideradas de interés prioritario (6,77 y 7,31 respectivamente).

El 67 % de las RFP del sector Educación no tenían requisitos de seguridad específicos.

Seguridad de dispositivos físicos e IAM:Requisitos más citados

Seguridad de impresión basada en dispositivo: pasada por alto

35,00

40,00

30,00

25,00

20,00

15,00

10,00

5,00

0

IAM EPP Seguridad de dispositivos

Seguridadde la red

Seguridad web SVM Seguridad delos datos

STAP

ÍNDICE DE CATEGORÍAS DE SEGURIDAD

Fuente: Estudio sobre la seguridad de dispositivos de compra gubernamental de IDC, 2018

Las RFP de las impresoras tienen un 72% menos de probabilidades de especificar requisitos de seguridad que las RFP de los equipos.

La seguridad de las impresoras representa un área clave de potencial vulnerabilidad ignorada para las organizaciones.

35,00

40,00

45,00

30,00

25,00

20,00

15,00

10,00

5,00

0

Seguridad de los dispositivos de las impresoras

Seguridad de los dispositivos de los equipos

ÍNDICE DE CATEGORÍAS DE SEGURIDAD (SOLO SEGURIDAD DE DISPOSITIVOS)

Fuente: Estudio sobre la seguridad de dispositivos de compra gubernamental de IDC, 2018

Nota: La imagen solo muestra datos para la categoría de seguridad de dispositivos; ninguna otra categoría de seguridad mostró diferencias significativas entre los requisitos de los equipos e impresoras.

Recomendaciones de IDC para los gobiernos

Las amenazas modernas atacan a los dispositivos de maneras que las soluciones tradicionales basadas en software no pueden detectar ni protegerse ante ellas.

No todos los dispositivos son iguales. Busque aquellos con seguridad incorporada para defenderse de las amenazas modernas.

Considere la seguridad como parte del dispositivo, no como una idea adicional.

Para ver el artículo completo sobre el Índice de seguridad de compras gubernamentales de IDC, haga clic aquí para leer el informe

índice de seguridad de los dispositivos de adquisición gubernamental de IDC de 2018: Las RFP de los equipos y las impresoras del sector público carecen

de consideraciones de seguridad básica, patrocinado por HP Inc.

Toda la investigación de IDC tiene © 2018 por IDC. Todos los derechos reservados.Todos los materiales de IDC tienen licencia con el permiso de IDC y de ninguna manera el uso o publicación de la investigación de IDC indica la aprobación de IDC para adoptar los productos o estrategias de HP.

La seguridad web y la capacidad de análisis (STAP) son particularmente débiles.

La seguridad de los datos es preocupantementebaja, dada la legislación GDPR entrante en Europa.

Sectores gubernamentales con datos sensibles expuestos

50,00

40,00

30,00

20,00

10,00

0Todos

ÍNDICE POR SUBSECTOR

Central Defensa Educación Salud Justicia Local

Media = 15,94