Seguridad. La debilidad también está en los procesos
Daniel España - 0 Comentarios
Seguridad. La debilidad también está en los procesos
Stock.xchng
Bogotá.  La novena Encuesta Latinoamericana de Seguridad de la Información 2009, demostró que las soluciones tecnológicas contra virus y firewall son tan sólo un pequeño porcentaje del problema de los procesos informáticos.

El sondeo realizado por la Asociación Colombiana de Ingenieros de Sistemas (Acis), la Universidad del Valle de Atemajac Univa en México y el Centro de Atención de Incidentes de Seguridad Informática y Telecomunicaciones Antel de Uruguay, demostró que estas soluciones son mínimas en procesos tecnológicos, pues la mayor debilidad está en el porcentaje de responsabilidad del usuario.

“Todo se mide en el principio 90/10, que quiere decir 90 por ciento de responsabilidad del usuario y 10 por ciento de los componentes tecnológicos que tiene la empresa para enfrentar la inseguridad”, afirmó el investigador Andrés Almanza, coordinador de la investigación del estudio, quien también enfatizó que por segunda vez consecutiva se concluyó como prioritario tener un encargado de la seguridad informática al interior de cada empresa, quien debe tener un panorama global de entrenamiento y ajuste de procesos de manejo de la información más allá de implementar un firewall o una suite para enfrentar los virus.

El estudio se apoya en encuestas realizadas de manera aleatoria a más de 500 profesionales, ejecutivos y directivos dedicados a las tecnologías de la información en empresas de Argentina, Chile, Uruguay, México, quienes, entre otros, aportaron con datos de sus países. Colombia, con 55,36 por ciento de la muestra, fue el país que más experiencias entregó a la tabulación de los resultados.

Según el estudio, con 74,4 por ciento de la muestra, la protección de la red es la que más concentra la inversión en seguridad informática, seguida por la protección de datos críticos de la compañía con 57,6 por ciento. Cursos especializados y formación de usuarios en el tema no se realizan en más de 20 por ciento de las firmas que respondieron al cuestionario.

Este 20 por ciento es relevante en la medida en que son los usuarios quienes abren archivos adjuntos con aplicaciones potencialmente dañinas para los equipos, o quienes insertan USB que han pasado por equipos e interfaces de usuario inseguras. En pocas palabras, los empleados son intermediarios clave en la dispersión de una amenaza informática.

En el tipo de fallas de seguridad más comunes, los virus (70,9 por ciento), la instalación de software no autorizado (60,7 por ciento) y los caballos de troya (33 por ciento) son los que tienen una mayor participación y los que siguen determinando la necesidad de buscar mejores procesos y soluciones informáticas.

Cuando éstas suceden, no son denunciadas en 39,3 por ciento de los casos y la mayor causa de que no se haga es que pueda ser publicado por medios de comunicación generando una imagen desfavorable para las corporaciones. Autoridades nacionales como la Dijín y la Fiscalía en la región sólo notifican 10,2 por ciento de los casos, lo que, según un informe publicado por el coordinador de SegurInfo, Jeimy Cano, muestra “una falta de interés y preparación para enfrentar bandas delincuenciales y grupos ciberciminales emergentes”.

Finalmente, datos que evidencian una baja inversión, pruebas de seguridad parciales, además de políticas de seguridad nacionales incipientes o en desarrollo son fallas que generan preocupación y que llaman a la necesidad de implementar medidas enérgicas e inmediatas para enfrentar un fenómeno que evoluciona con rapidez y que puede generar altos costos a las empresas nacionales.

Es necesario estar preparados

El gerente de Mercadeo para la Región Norte de Latinoamérica de Symantec, Daniel Rojas, asegura que una de debilidades más fuertes no se está tanto en la falta de información de las empresas como en su falta de recursos humanos y financieros para dedicarle a la seguridad. Para ello, la recomendación es que las compañías pequeñas y medianas mantengan un alto nivel de información en cuanto a tendencias y amenazas. “Si están enterados pueden determinar políticas de seguridad claras”, asegura Rojas.

0
COMENTE
Para comentar sobre esta noticia usted debe estar registrado.