Este sitio utiliza cookies para ofrecerle un servicio más ágil y personalizado. Al usar este sitio usted acepta el uso de cookies. Por favor, lea nuestro aviso de uso cookies para obtener más información sobre las cookies que utilizamos y la manera de eliminarlas o bloquearlas.

Agregar a favoritos Correo electrónico Imprimir esta página

A fortalecer seguridad cibernética

Investigación de Deloitte


DOWNLOAD  

Publicado en Revista Hablemos Claro Financiera
Febrero, 2013

Los ejecutivos de las principales compañías de Tecnologías, Medios y Telecomunicaciones (TMT) a nivel mundial, han señalado a la implementación de una estrategia de seguridad y una ruta a seguir en el 2013, como el motor principal para mejorar la seguridad informática, en lugar del cumplimiento, según el estudio TMT Global Security de Deloitte Touche Tohmatsu Limited (DTTL).

El estudio además revela que las compañías están comenzando a considerar la seguridad informática como el tema fundamental del negocio, con empresas que se enfocan cada vez más en laresiliencia cibernética y no tan sólo en la seguridad.  

El estudio, que también identificó la falta de sensibilización de los empleados y los riesgos de terceros como una de las principales vulnerabilidades, sugiere que las organizaciones TMT deberían invertir en capacitación en seguridad informática y en sensibilizar a sus empleados para ayudar a mitigar los riesgos de las nuevas tecnologías.

“La interrogante no es si usted va a ser atacado: la interrogante es cuándo y cómo va usted a responder. Una gestión efectiva de los riesgos de la seguridad informática exige de una combinación fuerte de prevención, detección temprana y respuesta rápida. Alcanzar la ciber-resiliencia es tan, o más importante que tener seguridad cibernética por sí sola.”, afirma Franklin Noguera, Socio de la división de Gestión de Riesgo Empresarial de Deloitte Costa Rica.

Por su parte, Andrés Casas, Director de Gestión de Riesgo de Empresarial de Deloitte Costa Rica llamó la atención para Centroamérica y El Caribe, pues es de esperar que los ciberdelincuentes que tienen como blanco de ataque esta región, utilicen herramientas sofisticadas de ataque. “Este es un año el cual las empresas deberán priorizar en la seguridad de su negocio para atacar oportunamente estas amenazas cibernéticas. Deben pensar en implementar procedimientos de gestión de vulnerabilidades de seguridad y sistemas de gestión de la seguridad de la información”, comentó Casas.

Asociarse para la resiliencia cibernética

Además, los resultados del estudio muestran una confianza excesiva en la protección por amenazas externas, con un 88 por ciento de los ejecutivos que no perciben a su empresa como vulnerable. Sin embargo, cuando se insistió, más de la mitad de los ejecutivos reconocieron haber experimentado algún tipo de amenaza a la seguridad el año anterior.  Más aún, menos de la mitad de los encuestados informaron tener un plan de respuesta para abordar una violación de seguridad y solamente un 30 por ciento cree que terceros estén apoyando suficientemente la responsabilidad por la seguridad cibernética. También, un 74 por ciento de los 121 ejecutivos encuestados calificaron las violaciones de seguridad de terceros como una de las tres principales amenazas, seguidas por los ataques de denegación de servicios y los errores y omisiones de empleados.

“Toda organización es vulnerable y no existe un 100 por ciento de prevención. Para ayudar a prevenir los ataques, es indispensable la detección y la respuesta. En última instancia, el sector público y privado necesita entablar una colaboración más profunda en el 2013 en todos los sectores de TMT para desarrollar una acción de respuesta más robusta,” comentó Noguera. “Las organizaciones no deberían solo trabajar con sus socios de negocios para entender y mejorar sus prácticas de seguridad, también deberían involucrar a responsables políticos y reguladores y organismos de orden público, y tener la disposición de compartir información sensible para ayudar a abordar el problema global de riesgo cibernético.” 

Otras amenazas importantes identificadas por los encuestados incluyen amenazas avanzadas persistentes (64 por ciento) y la piratería informática “hacking” (63 por ciento), nueva en este estudio, que combina el activismo social o político con la piratería informática.  Aunque más de la mitad de los encuestados recolectan información general de inteligencia, solamente un 39 por ciento recolecta información acerca de ataques dirigidos específicos para su organización, industria, marca o clientes.

Gente, tecnología y dispositivos móviles 

De acuerdo con el estudio, las innovaciones en tecnología y las personas que utilizan estas tecnologías también califican como una de las principales amenazas, con un 70 por ciento, indicando a la falta de sensibilización de sus empleados como una vulnerabilidad “promedio” o “alta”. Los empleados que no tienen suficiente sensibilización acerca de los problemas de seguridad, pueden poner a su organización en riesgo, hablando de su trabajo en público, respondiendo emails de “phishing”, o admitiendo a personas no-autorizadas dentro de las instalaciones de la organización.

Además, el estudio revela que las nuevas tecnologías empeoran el problema. Aunque las mismas pueden brindar capacidades nuevas muy poderosas que pueden beneficiar al negocio, también involucran nuevos riesgos en seguridad a un ritmo mucho más rápido que el que la organización puede manejar.  Un setenta y cuatro por ciento de los ejecutivos encuestados calificaron la tecnología móvil y la tendencia de Bring-your-own-device (Traiga-su-propio-dispositivo) o BYOD como una preocupación constante pero solamente la mitad de las organizaciones encuestadas indicaron tener políticas específicas para los dispositivos móviles en el lugar.

Stay connected: