RSS

Algunos de los principales riesgos para la Seguridad Informática

14 Feb

Leyendo un artículo que data del “7 de Octubre del 2008”, titulado “Las empresas anuncian cuales serán los principales riesgos para la Seguridad Informática”, el cual lo pueden leer en este enlace. Hubo un párrafo que llamó mi atención, es el siguiente:

En relación a los motivos para integrar a la seguridad informática dentro de la organización, el 31% contestó que lo realiza para cumplir, el 24% que no hay integración, el 17% que es una demanda del management superior como única visión de riesgo, el 14% amenazas de seguridad específicas, 10% otros.

Lo leí atentamente y seguí con el resto del artículo y una vez finalizada mi lectura no pude evitar volver a leer ese párrafo una y otra vez.

No se si soy que tal vez no supo interpretar lo que quiere decir pero que de una serie de encuestas se obtenga un 31% que diga que uno de sus motivos para integrar a la seguridad informática dentro de su organización sea que contestó para cumplir, realmente no se que quiso decir con dicha respuesta. Para cumplir con algo que le dijeron o establecieron?.

Que un 24% diga que no hay o existe integración creo que es una cifra no menos importante para analizarla y sobre todo evaluar el porqué de esa respuesta. Seguramente las posibles respuetas pueden ser muchas y no se si eso es bueno o malo, pero desde mi punto de vista leer que digan que no hay integración me parece algo muy grave y que hay que dedicarle tiempo a ese sector.

Los del 17% dicen que es una demanda del management superior como única visión de riesgo, no se si coincido con el hecho de que sea implementado porque es una demanda, seguramente porque todavía creo que en algún momento todo esto puede ir cambiando para mejor, en el sentido de que las empresas de cualquier tamaño y porque no usuarios piensen en la seguridad como algo innato, algo que les surga de manera natural. Soy muy idealista, estamos tan lejos de algo así?, creo que soy muy idealista… Pero bueno por lo menos ese porcentaje de las empresas están dando importancia a la seguridad.

Después un 14% amenazas de seguridad específicas, por lo visto habrán sido empresas que sufrieron ataques y quien sabe cuanto dinero han perdido. Sin duda que es cierto que de las experiencias se aprenden aunque a eso también le sumaría el hecho de que muchas veces es mejor prevenir que curar.

Y por útlimo un 10% otros, que también sería bueno saber o tener un poco de información algo más detallada sobre lo que opina ese pequeño porcentaje.

Otro párrafo que también me llamó la atención es el siguiente:

“Para negocios de primera línea, la Argentina está tres veces atrasada con respecto al primer mundo, la diferencia es el tema presupuestario. Es difícil encontrar un presupuesto estanco destinado exclusivamente a seguridad. Mejoraron las condiciones y el control, pero no podemos medir la cantidad de ataques porque en realidad es una cifra incontrastable”, destacó Gabriel Zurdo, socio a cargo de la práctica de Technology and Security Risk Services de Ernst & Young.

La pregunta que me hago es, ¿cuánto tiempo más vamos a seguir así, tan atrasados en materia de seguridad? Está bien que el dinero es el factor principal, pero me niego a creer que no tenemos las personas capacitadas o con conocimiento suficiente para poder mejorar el nivel que actualmente tenemos. Somos lo suficientemente creativos para sacar el mayor provecho del dinero que se les asigna a seguridad y poner lo mejor que esté a nuestro alcance, el resto ya depende de nuestro conocimiento y habilidades.

Por último este párrafo también me resultó interesante:

Sólo el 15% de los ejecutivos señaló que cuenta con un esquema de contingencia en caso de crisis graves como, por ejemplo, desastres naturales o ataques terroristas y el 29 por ciento nunca realizó pruebas piloto de sus planes de continuidad de negocios.

Ese 29% nunca realizó pruebas piloto de sus planes de continuidad de negocios, por lo menos sabemos que tiene planes pero…, saben acaso si son eficaces sin haberlos testeado a fondo? Y si algún día deben implementarlo sabrán cual es la manera correcta de hacerlo? Espero que no vayan a tener que implementarlo.

La conclusión a la que llego después de leer y pensar todo esto es que todavía nos queda mucho camino por recorrer en el área de la seguridad y ni hablar del trabajo que hay que hacer con las personas que toman las decisiones porque sin su apoyo y comprensión dificilmente podramos cambiar estas cifras.

 
 

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

 
A %d blogueros les gusta esto: