La consolidación de la banca española frena sus inversiones en seguridad
29/09/2010
Según datos de Deloitte, casi un tercio de las entidades bancarias en España ha reducido sus inversiones en tecnologías de seguridad este año. Además, para el 67 por ciento de ellas, el presupuesto destinado a este fin supone menos del seis por ciento de las partidas de TI.

Fuente: http://www.computing.es  Fecha: 29.09.2010

En la séptima edición del informe anual de seguridad en entidades financieras, que todos los años realiza Deloitte, se evidencia un cambio en las prioridades y preocupaciones entre los responsables de seguridad o CISOs, así como que un 28 por ciento de las instituciones bancarias analizadas confirman que han reducido sus presupuestos en seguridad este año.

“En España, el número de entidades financieras que ha reducido sus inversiones en seguridad se ha triplicado; y eso se debe al proceso de consolidación que se está produciendo en España por la fusión de las Cajas de Ahorro. Esta integración trae consigo que se esté reduciendo el gasto en tecnologías, y por tanto, en seguridad. Es por la coyuntura financiera más que por la estrategia definida”, explica Alfonso Mur, socio de Deloitte responsable de la industria Enterprise Risk Services.
 

Sorprende también de este estudio, el bajo nivel de implantación de tecnologías de seguridad más completas, que vayan más allá de un cortafuegos o antivirus, a pesar del aumento de la sofisticación de los ataques contra la seguridad, sobre todo del malware, y que los CISOs confían menos en los sistemas de seguridad tradicionales. En concreto, las soluciones más implantadas en la banca son cortafuegos, antivirus y filtrado de spam, aunque las principales tecnologías que tienen previsto instalar son sistemas integrados de control de accesos e identidades, registros de seguridad y sistemas de gestión de vulnerabilidades.
 

“En España, las entidades financieras están, tecnológicamente hablando, mucho más adelantadas que las anglosajonas. Nunca se ven noticias de que a un banco español le hayan robado 800 cuentas y esto indica un alto nivel de protección. Pero hay que tener en cuenta que es muy difícil convencer a un comité ejecutivo de que invierta millones de euros en un sistema de gestión de identidades, por ejemplo”, comenta Alfonso Mur.

Del mismo modo, se ha incrementado notablemente la preocupación por proteger la información y prevenir las fugas, que se han convertido en las prioridades de este año, frente al año pasado, que eran el cumplimiento regulatorio y gestionar los accesos e identidades. Con todo, cumplir con la normativa sigue siendo prioritario ya que las instituciones bancarias esperan que se incremente la presión regulatoria en materia de seguridad.