Los analistas en seguridad llevaban años advirtiendo a los detallistas al respecto de este tipo de amenazas. No obstante, la constante vulnerabilidad de las aplicaciones de cara al Internet hicieron de la SQL injection una de las formas más comunes de ataque en contra de sitios de Internet en su momento. Adelantémonos ahora hasta al año2011, cuando se suscitó una violación a la seguridad de la red Play Station Network de Sony.
En este caso, 77millones de cuentas fueron hackeadas y en consecuencia, se registraron millones de dólares en pérdidas de ingreso para la compañía. Para poder cometer esta violación, los hackers entraron por una brecha en la red que existía desde tiempo atrás, a pesar de que los analistas habían recomendado anteriormente el identificar y aplicar controles de seguridad a lo largo de toda la organización.
Para ahondar en este sentido, es importante tomar en cuenta estos recientes hallazgos. En un estudio llevado a cabo por Xerox y McAffee, se reveló que más de la mitad (el 54%) de los empleados dicen que no siempre siguen las políticas de seguridad informática de su empresa. Además, el51% de esos empleados han utilizado una impresora, copiadora o impresora multifuncional en su oficina, para hacer copias, escaneados o impresiones de información confidencial en el trabajo.