Amenazas de seguridad de la información se incrementaron en varios frentes, en los últimos 12 meses
Santo Domingo, RD.- Las amenazas de seguridad de la información se incrementaron en varios frentes durante los últimos 12 meses incluyendo intentos de “hacktivistas,” delincuentes cibernéticos y otros agentes dirigidos hacia la propiedad intelectual, la información del consumidor y al incremento de la perturbación del negocio.
Junto con el aumento en el uso de nuevas tecnologías que se integran a los negocios, tal como la nube, los dispositivos móviles y las redes sociales, se registraron violaciones a la seguridad de la información en un 75% de las 138 organizaciones globales encuestadas, un incremento respecto al año anterior.
Así lo establecen los resultados del Estudio de Seguridad Global de TMT (Industria de la tecnología, medios y telecomunicaciones) de Deloitte para el 2012, el cual además revela que después de que se aumentaron los esfuerzos y presupuestos para la seguridad de la información en el 2010, las compañías de TMT en general se mantuvieron estables en el 2011 en cuanto a sus actividades de seguridad de la información, presupuestos, gobierno y emisión de reportes.
El mensaje fundamental aquí es claro: las compañías de TMT necesitan aumentar significativamente sus inversiones en seguridad de la información para manejar adecuadamente los riesgos reales del negocio y abordar el imperativo de contar con una seguridad de la información mejorada.
“Las amenazas a la seguridad de la información nunca antes se habían encontrado en niveles tan altos, y en un mundo hiper-conectado como el actual no se puede decir que existen amenazas aisladas. Lamentablemente, muchas organizaciones de TMT están invirtiendo una porción más pequeña de su presupuesto de TI para seguridad de la información con respecto a años anteriores”, afirmó Franklin Noguera, Socio de Riesgo Empresarial de Deloitte Costa Rica.
El estudio global de Deloitte muestra que más de la mitad de los encuestados indican haber gastado entre un 1 y un 6 por ciento del presupuesto de tecnología de información para la seguridad de la información. Por otro lado, más de la mitad (52 por ciento) de los encuestados indicaron que sus gastos en materia de seguridad están por debajo o apenas están empezando a alcanzar los niveles de inversión de años anteriores.
Los Directores de Seguridad Informática (CISO; sus siglas en inglés), cuya responsabilidad principal es la seguridad de la información en la mayoría de organizaciones, se extienden mucho más allá de un ancho de banda razonable, según el estudio. Muchos CISOs, incluyendo un 51 por ciento de los encuestados se encargan además de la gestión de continuidad del negocio, la planificación de recuperación en caso de desastre, la seguridad física y la gestión de riesgo.
Para César Novo, Socio de Gestión de Riesgo Empresarial de Deloitte República Dominicana, la seguridad de la información no debe considerarse únicamente como una actividad del CISO. Es necesario que se preste más atención a nivel corporativo a la seguridad y que exista un clima empresarial que fomente una gestión proactiva de los riesgos crecientes en seguridad. El experto considera que la colaboración multi-funcional y participación es parte integral de un programa exitoso de seguridad informática empresarial.
Además, los CISOs deben manejar también una cantidad creciente de amenazas que los mismos empleados introducen al utilizar las redes sociales y usar dispositivos móviles personales en el lugar de trabajo.
Los dispositivos móviles están considerados como la principal amenaza a la seguridad para el 2012, según casi el 40 por ciento de los encuestados. Aunque el concepto de “traer su propio dispositivo” ofrece muchos beneficios potenciales, presenta muchos desafíos e interrogantes acerca de la confidencialidad de datos, la privacidad del empleado, la distribución y desarrollo de aplicaciones, y el soporte del dispositivo móvil.
En este estudio no se deja de lado el escrutinio exigente enfocado hacia la seguridad de la información, y sus acciones normativas correspondientes a través de los gobiernos alrededor del mundo para la seguridad del público. Como resultado, el cumplimiento de las normas de seguridad para la información y la legislación está calificado como la principal iniciativa de seguridad para las compañías de TMT.
“La seguridad de la información es indispensable en nuestra forma moderna de vida y las organizaciones de TMT son el centro de la acción,” asegura Franklin Noguera, Socio de Deloitte. “Una seguridad de la información mejorada no es tan solo una buena práctica de negocios para las organizaciones de TMT sino un imperativo. El esfuerzo para el nivel de inversión y recursos debe ajustarse a los desafíos crecientes de seguridad para que pueda ser efectivo.”
Las cinco amenazas principales en seguridad para el 2012, según el estudio de Deloitte son:
1. Dispositivos móviles (34 por ciento)
2. Violaciones de Seguridad que involucra a terceros (25 por ciento)
3. Errores de los empleados u omisiones (20 por ciento)
4. Adopción más rápida de tecnologías nuevas (18 por ciento)
5. Abuso del Empleado de los sistemas e información de TI (17 por ciento)
Acerca de Deloitte
Deloitte se refiere a una o más de las firmas miembros de Deloitte Touche Tohmatsu Limited, una compañía privada del Reino Unido limitada por garantía, y su red de firmas miembros, cada una como una entidad única e independiente y legalmente separada. Una descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembros puede verse en el sitio web www.deloitte.com/about.
Deloitte Costa Rica | RSS
To no longer receive emails about this topic please send a return email to the sender with the word “Unsubscribe” in the subject line
Redacción Cristaldigital.com.do
Category: CIENCIAS Y TECNOLOGÍA, Home Page Feature Slider
Subscribe
If you enjoyed this article, subscribe to receive more just like it.
