Santo Domingo, Mazo
2011 — Las amenazas de seguridad de la
información se incrementaron en varios frentes durante los últimos 12 meses
incluyendo intentos de “hacktivistas,” delincuentes cibernéticos y
otros agentes dirigidos hacia la propiedad intelectual, la información del
consumidor y al incremento de la perturbación del negocio.
Junto con el aumento en el uso de nuevas
tecnologías que se integran a los negocios, tal como la nube, los
dispositivos móviles y las redes sociales, se registraron violaciones a la
seguridad de la información en un 75% de las 138 organizaciones globales
encuestadas, un incremento respecto al año anterior.
Así lo establecen los resultados del
Estudio de Seguridad Global de TMT(Industria de la tecnología, medios y
telecomunicaciones) de Deloitte para
el 2012, el cual además revela quedespués
de que se aumentaron los esfuerzos y presupuestos para la seguridad de la
información en el 2010, las compañías de TMT en general se mantuvieron
estables en el 2011 en cuanto a sus actividades de seguridad de la
información, presupuestos, gobierno y emisión de reportes.
El mensaje fundamental aquí es clar las
compañías de TMT necesitan aumentar significativamente sus inversiones en
seguridad de la información para manejar adecuadamente los riesgos reales del
negocio y abordar el imperativo de contar con una seguridad de la información
mejorada.
“Las amenazas a la seguridad de la información nunca antes se habían encontrado
en niveles tan altos, y en un mundo hiper-conectado como el actual no se
puede decir que existen amenazas aisladas. Lamentablemente, muchas
organizaciones de TMT están invirtiendo una porción más pequeña de su
presupuesto de TI para seguridad de la información con respecto a años
anteriores”, afirmó Franklin Noguera, Socio de
Riesgo Empresarial de Deloitte Costa Rica.
El estudio global de Deloitte muestra que
más de la mitad de los encuestados indican haber gastado entre un 1 y un 6
por ciento del presupuesto de tecnología de información para la seguridad de
la información. Por otro lado, más de la mitad (52 por ciento) de los
encuestados indicaron que sus gastos en materia de seguridad están por debajo
o apenas están empezando a alcanzar los niveles de inversión de años
anteriores.
Los Directores de Seguridad Informática
(CISO; sus siglas en inglés), cuya responsabilidad principal es la seguridad
de la información en la mayoría de organizaciones, se extienden mucho más
allá de un ancho de banda razonable, según el estudio. Muchos CISOs,
incluyendo un 51 por ciento de los encuestados se encargan además de la
gestión de continuidad del negocio, la planificación de recuperación en caso
de desastre, la seguridad física y la gestión de riesgo.
Para César
Novo, Socio de Gestión de Riesgo Empresarial de Deloitte República
Dominicana, laseguridad
de la información no debe considerarse únicamente como una actividad del
CISO. Es necesario que se preste más atención a nivel corporativo a la
seguridad y que exista un clima empresarial que fomente una gestión proactiva
de los riesgos crecientes en seguridad. El experto considera que la colaboración
multi-funcional y participación es parte integral de un programa exitoso de
seguridad informática empresarial.
Además, los CISOs deben manejar también
una cantidad creciente de amenazas que los mismos empleados introducen al
utilizar las redes sociales y usar dispositivos móviles personales en el
lugar de trabajo.
Los dispositivos móviles están
considerados como la principal amenaza a la seguridad para el 2012, según
casi el 40 por ciento de los encuestados. Aunque el concepto de “traer su
propio dispositivo” ofrece muchos beneficios potenciales, presenta muchos
desafíos e interrogantes acerca de la confidencialidad de datos, la
privacidad del empleado, la distribución y desarrollo de aplicaciones, y el
soporte del dispositivo móvil.
En este estudio no se deja de lado el
escrutinio exigente enfocado hacia la seguridad de la información, y sus
acciones normativas correspondientes a través de los gobiernos alrededor del
mundo para la seguridad del público.