Redes sociales, pérdida de datos y sabotaje desvelan a las empresas
02/01/2012
También les preocupa el uso de dispositivos móviles, según un sondeo de Ernst & Young

Fuente: www.lanacion.com.ar  Fecha:  02.01.2011

El 72% de los ejecutivos de un grupo de empresas consultadas en 52 países consideró que hubo un crecimiento del riesgo informático en sus compañías debido a amenazas externas. Sin embargo, sólo un tercio actualizó su estrategia de seguridad informática en los últimos 12 meses en respuesta a esa situación. Además, el 46% identificó mayores peligros dentro de sus propias organizaciones y el 56% admite que su estrategia en la materia debería modificarse.

Por otro lado, el 66% de las empresas no implementó herramientas para la prevención de la pérdida de datos. Sin embargo, el 74% de las organizaciones ha definido una política específica con respecto a la clasificación y el manejo de la información, y casi el 70% ha implementado programas de concientización para empleados y mecanismos adicionales de seguridad, como la encriptación, para proteger la información.

Se trata de las principales conclusiones de la 14ª encuesta anual de seguridad informática que realiza la consultora Ernst & Young, y que contó con la participación de 1700 ejecutivos, de los cuales 112 pertenecen a empresas argentinas. Se realizó entre organizaciones de diferentes industrias (servicios financieros, manufactura, telecomunicaciones, bancos, energía y servicios públicos, entre otros) y la mayoría de los consultados fueron ejecutivos del área de tecnología de la información.

"A través de la computación móvil, el uso de servicios en la nube [cloud computing] y el aumento del uso de las redes sociales, los datos están sujetos cada vez a mayor riesgo. El relevamiento muestra que el reconocimiento de los desafíos que presentan las nuevas tecnologías no siempre se traduce en medidas adecuadas para enfrentar ese riesgo, generándose un aumento en la brecha entre las necesidades comerciales de las empresas y las capacidades de los esfuerzos correspondientes sobre seguridad informática", destacó Gabriel Zurdo, de Ernst & Young.

Por segundo año consecutivo, los encuestados han indicado que la continuidad del negocio es la prioridad; pero, al mismo tiempo, algunas organizaciones aún no están preparadas. El 18% no desarrolló programas de gestión de continuidad del negocio y sólo el 56% señaló que la gerencia había aprobado medidas relacionadas con este tema. Por último, una minoría considerable (45%) de las compañías no tiene procedimientos para responder ante casos de crisis.

"El 59% de los encuestados planea aumentar sus presupuestos de seguridad informática en el próximo año. De las 16 áreas de seguridad informática, los ejecutivos nombraron la computación en la nube como su principal prioridad de financiación para 2012 y se ubicó en segundo lugar entre todas las demás categorías como el área que tiene mayores probabilidades de recibir mayor financiación que el año pasado", afirmó Zurdo.

"A pesar de la evolución de la computación en la nube y la capacidad de los proveedores de servicios para implementar soluciones de alto valor y fácil uso, las organizaciones luchan para lograr la integración con sus negocios. En 2011, el 48% de los encuestados indicó que la computación en la nube era un desafío difícil o muy difícil, y poco más de la mitad no llevó a cabo ningún control para atenuar los riesgos asociados", añadió el ejecutivo de E&Y.

La amenaza de las redes

El 61% de los encuestados actualmente utiliza, evalúa utilizar o planea utilizar servicios de computación en la nube en el próximo año y sostiene que las operaciones se basan en gran medida en la confianza.

Por otro lado, el surgimiento de las tablets se convirtió en un desafío para las empresas ya que la gran mayoría de los encuestados (80%) está planeando (11%), evaluando (46%) o utilizando ampliamente la computación en tablets (23%). El 57% ha hecho ajustes para mitigar los riesgos del uso de la computación móvil. "Es importante evitar el uso sin control y fuera de estándar de los dispositivos móviles por parte de los empleados", agregó Zurdo.

En relación con las redes sociales, la mayoría de los empresarios (72%) afirmó que los ataques maliciosos externos constituían su principal riesgo a través de las técnicas de robo de identidad y como respuesta a esta situación más de la mitad (53%) bloqueó o limitó el acceso a los sitios..