Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al usar este sitio usted acepta el uso de cookies. Por favor, lea nuestro aviso de uso cookies para obtener más información sobre las cookies que utilizamos y la manera de eliminarlas o bloquearlas.

Agregar a favoritos Correo electrónico Imprimir esta página

Empresas de tecnología implementaran nuevas estrategias de seguridad informática en 2013

Publicado en Revista Summa
30 de enero, 2013

Investigación de Deloitte descubre que en el 2013 las principales firmas de tecnología, medios y telecomunicación fortalecen la resiliencia cibernética mediante iniciativas estratégicas de seguridad, alianzas y capacitación en nueva tecnología.

Los ejecutivos de las principales compañías de Tecnologías, Medios y Telecomunicaciones (TMT) a nivel mundial, han señalado a la implementación de una estrategia de seguridad y una ruta a seguir en el 2013, como el motor principal para mejorar la seguridad informática, en lugar del cumplimiento, según el estudio TMT Global Security de Deloitte Touche Tohmatsu Limited (DTTL).

El estudio además revela que las compañías están comenzando a considerar la seguridad informática como el tema fundamental del negocio, con empresas que se enfocan cada vez más en la resiliencia cibernética y no tan sólo en la seguridad.

El estudio, que también identificó la falta de sensibilización de los empleados y los riesgos de terceros como una de las principales vulnerabilidades, sugiere que las organizaciones TMT deberían invertir en capacitación en seguridad informática y en sensibilizar a sus empleados para ayudar a mitigar los riesgos de las nuevas tecnologías.

“La interrogante no es si usted va a ser atacado: la interrogante es cuándo y cómo va usted a responder. Una gestión efectiva de los riesgos de la seguridad informática exige de una combinación fuerte de prevención, detección temprana y respuesta rápida. Alcanzar la ciber-resiliencia es tan, o más importante que tener seguridad cibernética por sí sola.”, afirma Franklin Noguera, Socio de la división de Gestión de Riesgo Empresarial de Deloitte Costa Rica.

Por su parte, Andrés Casas, Director de Gestión de Riesgo de Empresarial de Deloitte Costa Rica llamó la atención para Centroamérica y El Caribe, pues es de esperar que los ciberdelincuentes que tienen como blanco de ataque esta región, utilicen herramientas sofisticadas de ataque.“Este es un año el cual las empresas deberán priorizar en la seguridad de su negocio para atacar oportunamente estas amenazas cibernéticas. Deben pensar en implementar procedimientos de gestión de vulnerabilidades de seguridad y sistemas de gestión de la seguridad de la información”, comentó Casas.

Asociarse para la resiliencia cibernética

Además, los resultados del estudio muestran una confianza excesiva en la protección por amenazas externas, con un 88% de los ejecutivos que no perciben a su empresa como vulnerable. Sin embargo, cuando se insistió, más de la mitad de los ejecutivos reconocieron haber experimentado algún tipo de amenaza a la seguridad el año anterior. Más aún, menos de la mitad de los encuestados informaron tener un plan de respuesta para abordar una violación de seguridad y solamente un 30% cree que terceros estén apoyando suficientemente la responsabilidad por la seguridad cibernética. También, un 74% de los 121 ejecutivos encuestados calificaron las violaciones de seguridad de terceros como una de las tres principales amenazas, seguidas por los ataques de denegación de servicios y los errores y omisiones de empleados.

“Toda organización es vulnerable y no existe un 100% de prevención. Para ayudar a prevenir los ataques, es indispensable la detección y la respuesta. En última instancia, el sector público y privado necesita entablar una colaboración más profunda en el 2013 en todos los sectores de TMT para desarrollar una acción de respuesta más robusta,” comentó Noguera. “Las organizaciones no deberían solo trabajar con sus socios de negocios para entender y mejorar sus prácticas de seguridad, también deberían involucrar a responsables políticos y reguladores y organismos de orden público, y tener la disposición de compartir información sensible para ayudar a abordar el problema global de riesgo cibernético.”

Otras amenazas importantes identificadas por los encuestados incluyen amenazas avanzadas persistentes (64%) y la piratería informática “hacking” (63%), nueva en este estudio, que combina el activismo social o político con la piratería informática. Aunque más de la mitad de los encuestados recolectan información general de inteligencia, solamente un 39% recolecta información acerca de ataques dirigidos específicos para su organización, industria, marca o clientes.

Gente, tecnología y dispositivos móviles

De acuerdo con el estudio, las innovaciones en tecnología y las personas que utilizan estas tecnologías también califican como una de las principales amenazas, con un 70%, indicando a la falta de sensibilización de sus empleados como una vulnerabilidad “promedio” o “alta”. Los empleados que no tienen suficiente sensibilización acerca de los problemas de seguridad, pueden poner a su organización en riesgo, hablando de su trabajo en público, respondiendo emails de “phishing”, o admitiendo a personas no-autorizadas dentro de las instalaciones de la organización.

Además, el estudio revela que las nuevas tecnologías empeoran el problema. Aunque las mismas pueden brindar capacidades nuevas muy poderosas que pueden beneficiar al negocio, también involucran nuevos riesgos en seguridad a un ritmo mucho más rápido que el que la organización puede manejar. Un setenta y cuatro por ciento de los ejecutivos encuestados calificaron la tecnología móvil y la tendencia de Bring-your-own-device (Traiga-su-propio-dispositivo) o BYOD como una preocupación constante pero solamente la mitad de las organizaciones encuestadas indicaron tener políticas específicas para los dispositivos móviles en el lugar.

Stay connected: