¿Cómo está su empresa en seguridad tecnológica?

La firma Ernst & Young advierte que las compañías deben preocuparse por realizar ajustes en las políticas y programas de sensibilización para hacer frente a los riesgos que traen consigo las nuevas tecnologías móviles.

¿Cómo está su empresa en seguridad tecnológica? ¿Cómo está su empresa en seguridad tecnológica?

En la carrera por la "digitalización", las empresas acuden al uso de las nuevas tecnologías con el fin de moverse a un mundo sin fronteras como el ofrecido por el ‘Cloud Computing’ y los nuevos medios sociales.

Pero en medio de este contexto, las organizaciones globales están desarrollando una creciente brecha entre las necesidades del negocio y la capacidad para hacer frente a nuevas y complejas amenazas de seguridad, de acuerdo con la 14 edición del ‘Estudio Mundial de Seguridad de la Información’ publicado por Ernst & Young.

La encuesta realizada a 1.700 organizaciones a nivel mundial encontró que el 72% de los encuestados perciben un aumento en el nivel de riesgo debido al aumento de amenazas externas. Sin embargo, sólo alrededor de un tercio de los encuestados declara haber actualizado su estrategia de seguridad de la información en los últimos 12 meses.

Aunque el 80% de las organizaciones contemplan usar tabletas móviles y el 61% piensa en usar el ‘cloud computing’ para el 2012, la prevención ante las amenazas a la seguridad está en un lugar secundario en la carrera por adaptarse al cambiante panorama mundial.

Alfonso Guerrero, Gerente de Advisory Services de Ernst & Young Colombia, afirma que "cada vez más y más grandes negocios e industrias ejecutan software y desarrollan servicios en línea. Los datos están en todas partes. En ese ambiente en el que las fronteras se desvanecen gracias a los servicios y modelos de negocios en la nube, las empresas se preguntan sobre cómo responder a los nuevos riesgos, y si su estrategia tiene que ser revisada. Pero el foco debe pasar de soluciones a corto plazo a un enfoque más holístico e integrado, con objetivos a largo plazo".

Financiamiento

De otra parte, el 59% de los encuestados planea aumentar sus presupuestos de seguridad para el próximo año, pero solo el 51% afirmó tener una estrategia de seguridad de la información documentada.

Los encuestados destacan al cloud computing como su prioridad financiera para los próximos 12 meses e indican que la continuidad del negocio es su prioridad en su tema presupuestal.

Tabletas móviles & Teléfonos Inteligentes

La adopción de tabletas y teléfonos inteligentes ocuparon el segundo lugar en la lista de retos tecnológicos, con más de la mitad de los encuestados destacando este aspecto como difícil o muy difícil.
Realizar ajustes en las políticas y programas de sensibilización son las dos principales medidas para hacer frente a los riesgos que traen consigo las nuevas tecnologías móviles, pues aunque ya existen técnicas de seguridad y de software, su adopción en las empresas sigue siendo baja. Por ejemplo, las técnicas de cifrado son empleadas por menos de la mitad (47%) de las organizaciones.

Construyendo confianza en la nube

Uno de los aspectos que más llaman la atención de este estudio es que a pesar de que las empresas tienen como propósito pasar a “la nube”, muchas de estas todavía no comprenden las consecuencias que este servicio implica, pero al mismo tiempo admiten que están aumentando sus esfuerzos para comprender mejor el impacto y los riesgos de estos desarrollos.

En cuanto a la implementación de la computación en la nube, el 48% de los encuestados consideran que este es un reto difícil o muy difícil, mientras que más de la mitad admiten que no han implementado ningún tipo de control para mitigar los riesgos asociados a esta tecnología. En este tema, la medida más empleada es el aumento de la supervisión en la gestión de contratos con los proveedores de la nube, aunque este proceso sólo lo realizan el 20% de los encuestados, porcentaje que discrepa frente al nivel de confianza.

"Ante la ausencia de una orientación clara, muchas organizaciones parecen estar tomando malas decisiones, ya sea moviéndose a la nube de forma prematura y sin tener en cuenta el riesgo asociado o evitando esta tecnología por completo", agrega Alfonso de Ernst & Young.

Casi el 90% de los encuestados están a favor de una certificación externa, entre los cuales el 45% afirmó que para ello debería haber una única norma acordada.

Al respecto, Alfonso Guerrero de Ernst & Young Colombia agrega que "aunque hay empresas que hicieron alianza para lograr esta meta, el esfuerzo no es suficiente para estimular la confianza en entidades externas que harían frente ante los riesgos asociados con la computación en nube. Estos riesgos pueden representar un cambio significativo en la forma en que una organización opera y debe ser administrada por la empresa y sus procesos de gestión de riesgos".

Medios Sociales

La mayoría de los encuestados (72%) afirmó que los ataques maliciosos externos fueron su mayor riesgo en este año. Estos ataques pueden ser alimentados por información obtenida mediante el uso medios sociales que fueron empleados para enviar mensajes de phishing dirigidos a determinadas personas.

Para ayudar a abordar los riesgos potenciales que plantean estos medios de comunicación, las organizaciones buscan adaptarse a una línea de respuesta más dura. En ese tema, más de la mitad (53%) aseguran que prefieren bloquear el acceso a determinados sitios en vez de adoptar cambios y medidas en toda la empresa.
Prioridad de primer nivel

La encuesta muestra que sólo el 12% de los encuestados abordan temas de seguridad en las reuniones de junta, mientras que menos de la mitad (49%) afirmó que su función dentro de la gestión de la seguridad en información es satisfacer las necesidades de la organización.

Guerrero concluye: "una respuesta pragmática y proactiva en lugar de una reactiva es lo que se requiere. La seguridad de la información tiene que ser más visible en la sala de juntas, con una estrategia claramente definida que apoye el negocio en la nube y en otros lugares. La mayoría de empresas todavía tienen un largo camino por recorrer para hacer de esto una realidad”.

"Con el fin de gestionar eficazmente los riesgos IT, las organizaciones necesitan obtener una visión amplia y completa del panorama de riesgos de tecnología. Esta perspectiva holística le proporciona a las empresas un punto de partida para ayudar a identificar y gestionar los riesgos TI y los desafíos, así como aquellos otros que pueden evolucionar con el tiempo”, agregó el especialista.

¿Tiene algo que decir? Comente

Para comentar este artículo usted debe ser un usuario registrado.