Seguridad Informática
Hace algunos días la compañía CISCO y la Consultora Kaagan Research publicaron un estudio denominado Cisco Security Index 2008, el cual corresponde a un análisis del estado de la seguridad (prácticas, políticas, tecnologías) en 600 empresas en Latinoamérica, para ello se entrevistaron a más de 600 gerentes de tecnologías en Brasil, Argentina, Brasil, Chile, Colombia, México y Venezuela.
Lo que se puede destacar es que en nuestros países ninguno supero la barrera de los 70 (escala de 0 a 100) en el índice, el cual refleja la mayoría de las temáticas de seguridad abordadas por el estándar de seguridad ISO 27001, esto muestra que si bien la preocupación por el tema de la seguridad de la información ha aumentado esta dista mucho todavía de ser un tema prioritario. Nuestro país se encuentra en la medianía de la tabla (64 puntos) en comparación a el resto de estos países.
Del estudio se destaca que la mayoría de la organizaciones confían es estar bien protegidas tanto para las amenazas internas como externas y que este tema se ha transformado en un área prioritaria de la gestión TI. Existe además un alto nivel de confianza de las iniciativas de seguridad impulsadas y las prácticas establecidas.
Se aprecia un creciente nivel de preocupación por las amenazas tanto externas como internas.
En términos específicos puedo destacar:
- En Brasil a hay una mayor percepción de incremento de los riesgos, con 78% de los encuestados en tanto en nuestro país sólo el 50% piensa en que aumentó.
- Respecto de la atención que la alta gerencia le presta a este tema en Brasil el 75% dice que es alta o muy alta versus 60% de Chile.
- En Chile los peligros que más no preocupan son el spyware y malware respecto de los otros países.
- En Chile hay una preocupación muy alta de la perdida o robo de dispositivos móviles (smartphones y PDA’s) con contenido corporativo, esta preocupación llega al 73% y está más de 10 puntos por sobre el país que le sigue.
- La integración de la seguridad física con la TI donde se parecía más importante es en Chile (80%) y Brasil (77%)
El tema de la seguridad de la información es un problema a nivel mundial y se requiere de una importante cuota de sensibilización en todos los niveles (en la empresa, en la casa con nuestros hijos y en nuestra vida cotidiana), más aún cuando nos encontramos en un fuerte proceso de digitalización, en los últimos años he visto un cambio importante en este sentido. Recuerdo hace no mucho tiempo me tocó discutir con un afamado periodista respecto del accionar de un hacker, la prensa en ese minuto los veía como una especie de Robin Hood modernos, y el referido periodista en un programa radial alabó lo que realizó este hacker, caso en el que me tocó participar de cerca (realizar un peritaje del caso a petición de la Corte de Apelaciones, de la cual soy perito), la persona en cuestión no la sacó barata, fue expulsado de su carrera y su trabajo y fue sentenciado por delito informático, ley 19.223.
Aún nos queda mucho por sensibilizar en este campo y creo que estudios como estos ayudan en tal sentido.