> MAPA del WEB <
|
||||||||||||
|
|
||||||||||||
Noticias Profesionales
|
|
Viernes, 16 de diciembre de 2005 |
Noticias
Seguridad de la Información y Protección de DatosAumentan los ataques a la seguridad de los datos en las empresas chilenas
El 68 % de los ejecutivos chilenos afirman que los riesgos a la seguridad de datos se han incrementado en los últimos tres años y el 29% dice haber sufrido algún tipo de ataque. Sin embargo, menos del 35% de los ejecutivos considera que la seguridad es una cuestión de “alta prioridad”.
Los incidentes relacionados con la seguridad de datos en las empresas latinoamericanas siguen aumentando proporcionalmente al riesgo de ataques futuros, en cuanto disminuye la confianza de los ejecutivos en relación a las capacidades de poder enfrentarlos. Esta es una de las conclusiones de la encuesta “Acciones de los gerentes de IT en América Latina relativas a la seguridad”, realizada por Kaagan Research & Associates, empresa de auditoría independiente, y patrocinada por Cisco Systems, Inc. e IBM en Argentina, Brasil, Chile, Venezuela, Colombia y México.
Qué sucede en Chile:
Según la encuesta, el 68% de los ejecutivos entrevistados en Chile afirma que los riesgos a la seguridad se han incrementado en los últimos tres años. De estos, el 31% cree que han aumentado en “gran medida”.
Sin embargo, solo el 35% del top management de las empresas chilenas considera que la seguridad de datos sea una muy alta prioridad, en contraste con Colombia y Venezuela, en los que el 51% le asigna esa calificación.
El aumento significativo de los incidentes y los riesgos, contrasta con un bajo nivel de confianza en las capacidades de enfrentar ataques futuros. Apenas un pequeño porcentaje de los ejecutivos de IT entrevistados, asegura que sus empresas están protegidas contra amenazas internas y externas a la seguridad. El estudio revela que sólo el 18% está “muy confiado” en que sus empresas están protegidas contra amenazas internas, mientras que el 23% está “muy confiada” de estar protegida de amenazas externas.
En Chile, el 39% de los entrevistados percibe como “muy efectivas” las funciones del Information Security, contrastando notoriamente con Brasil, en donde sólo el 9% respondió afirmativamente a la premisa.
“La encuesta reconfirma que la seguridad de los sistemas informáticos ocupa el primer lugar en las prioridades de los ejecutivos de IT de Latinoamérica, dijo Gastón Tanoira, Gerente de Sistemas de Seguridad de Cisco Systems en Latinoamérica. “Sin embargo, las acciones para enfrentar estas amenazas no se corresponden con los riesgos percibidos”.
“En Cisco, estamos trabajando en informar y educar sobre la necesidad de contar con una arquitectura de red que identifique, prevenga y se adapte, de manera proactiva y automática, a las amenazas a la seguridad”, dijo Tanoira. La única defensa viable a los modernos ataques a la seguridad, debido a su complejidad y rapidez de expansión, es mitigar estos riesgos en la propia red. No se puede depender de dispositivos puntuales que estén en la periferia, sino que la red en sí misma debe defenderse”.
“Para IBM, y conforme muestra el estudio, la seguridad no es más una opción: debe estar incorporada en todo lo que hacemos. Entendemos que, para el pleno desenvolvimiento y éxito de una empresa, la seguridad precisa permear en todos los sectores. Cada elemento de seguridad depende de una integración bien hecha con la infraestructura de IT existente. Por eso, entendemos que las soluciones, las capacidades de alcance y experiencia de IBM pueden atender de forma eficiente todas las necesidades de seguridad”, destaca Roberto Cruz Arcieri, IBM Global Services Lartinoamérica.
Sobre la encuesta:
La encuesta “Las acciones de los Gerentes de IT de América Latina en relación a la Seguridad de la Información” fue realizada a 203 directores de tecnología y responsables de la seguridad de empresas latinoamericanas, y se llevó a cabo entre agosto y septiembre de 2005. Fueron entrevistados ejecutivos de Brasil (45), Argentina (26), Chile (25), Colombia (26), Venezuela (25) y México (56).
La encuesta involucra a empresas medianas y grandes, con un mínimo de 50 empleados. Estas empresas no son propiedad ni son controladas por una entidad extranjera.
El 57% de los ejecutivos de todas las empresas entrevistadas trabajan en empresas de más de 300 empleados y el 92% de ellos son hombres. En Chile, el 42% de las empresas consultadas tiene menos de 300 empleados, el 31% entre 301 a 1.000 y el 23% más de 1.000.
La encuesta fue protegida, supervisada y analizada por Kaagan Research Associates, Inc., empresa analista de mercados, con sede en Nueva York. Las entrevistas fueron realizadas por teléfono o a través de Internet, dependiendo del entrevistado.
La encuesta fue patrocinada por Cisco Systems e IBM. Para reducir las posibilidades de inducción, los entrevistados no fueron informados de este patrocinio en las entrevistas.
Los directores y ejecutivos de las empresas entrevistadas pertenecen a sectores corporativos más importantes y representativos de la actividad económica de la región en sus propios países, incluyendo manufacturas, servicios, bancos/seguros, distribución/minoristas, energía, minería, telecomunicaciones, agricultura y medios de comunicación/entretenimiento.
Principales conclusiones de la encuesta:
Director de Seguridad de IT: Según los entrevistados, el 63% de las empresas no cuentan con un gerente o director de seguridad de IT. De estas, el 33% planea contratar un profesional que esté a cargo de esta área durante los próximos dos años. Las probabilidades de tener un gerente o director de seguridad es proporcional al tamaño de la empresa: el 51% de las empresas con 1.000 o más empleados cuentan con un gerente de seguridad de IT, el 37% de las empresas con menos de 300 empleados poseen en sus filas a un gerente o director de seguridad de IT.
Presupuesto de Seguridad: El estudio demuestra que, en promedio, el 14,5% del presupuesto de IT de las empresas latinoamericanas es invertido en seguridad. Para el 66% de los entrevistados, el presupuesto aumentó en los últimos dos años, mientras que apenas el 3% afirma que esa cantidad disminuyó en el mismo período. De los recursos destinados a la seguridad, el 51% se invierte en hardware y el 49% en software.
Incidentes de seguridad: El 38% de los ejecutivos entrevistados dice haber sufrido un ataque a la seguridad de datos durante el último año, siendo las empresas mexicanas y las brasileras las más afectadas (46% y 42% respectivamente). Según el estudio, el 61% de los incidentes relativos a la seguridad se originaron en una fuente externa. Cuanto mayor es el grado de prioridad que se le da a la seguridad de datos, menor es la posibilidad de sufrir un ataque externo, de acuerdo con los ejecutivos entrevistados.
Riesgos en la seguridad: El 63% de los ejecutivos dice que los riesgos relativos a la seguridad de datos sufrieron un “aumento significativo” o “aumentaron de alguna forma” en los últimos tres años. Brasil es el país en donde más ejecutivos notaron un “aumento significativo” de los riesgos en la seguridad de datos.
Confianza en la protección: Apenas un pequeño porcentaje de los ejecutivos entrevistados está confiado que sus organizaciones están protegidas contra amenazas internas y externas a la seguridad. El estudio muestra que el 18% de los ejecutivos asegura que sus organizaciones están protegidas contra amenazas internas. La confianza en la protección contra amenazas a la seguridad decrece proporcionalmente al tamaño de la empresa: 8% de las empresas con 1.000 o más empleados asegura que sus organizaciones están protegidas contra amenazas internas, 16% en las empresas con 300 a 1.000 empleados, 25% en las empresas con menos de 300 empleados.
En relación a las amenazas externas, el 23% de los ejecutivos manifiestan que sus empresas están protegidas. La confianza en la protección contra amenazas a la seguridad, también decrece de acuerdo al tamaño de la empresa. 16% de los ejecutivos de empresas con 1.000 empleados o más dijeron que sus organizaciones están protegidas contra amenazas externas; el 24% en empresas con 300 a 1.000 empleados, y el 26% en las empresas con 300 empleados o menos.
Hackers u otras amenazas: Los hackers representan la principal amenaza a los sistemas de IT, según los ejecutivos entrevistados. El estudio muestra que el 47% está “muy preocupado” por los hackers. Los ejecutivos de grandes empresas (1.000 o más empleados) son los más preocupados (61%). La segunda fuente de preocupación en lo que respecta a seguridad, son las empresas competidoras: 39% de los entrevistados dice que sus competidores son una amenaza a la seguridad de sus sistemas de IT. Este número es especialmente alto en México, donde el 52% de los entrevistados considera que la competencia como una amenaza a la seguridad. En Chile representa el 35%.
Desafíos relacionados a la seguridad: Las limitaciones de presupuesto son el principal desafío que los ejecutivos de IT enfrentan en cuanto a la seguridad de datos. Para el 80% de los entrevistados, el presupuesto es un problema. Para el 42% de los entrevistados, es un “gran problema”, y para el 32% es un “problema menor”.
El segundo desafío más importante que enfrentan los ejecutivos de sistemas de seguridad, es concienciar a los directores de las empresas sobre el valor de la seguridad de IT (68% de los entrevistados).Fuente: Computer World (Chile)
12.12.05Noticias relacionadas:
* La protección de datos en el sector turístico (01.12.05)
Nuevo proyecto de reglamento de la Ley de Protección de Datos Personales (20.09.05)
* La seguridad de los datos preocupa en EE UU (04.07.05)
