Tecnología, riesgo para empresas: Ernst & Young
04/09/2012
Afirma Ernst & Young que las soluciones que resultaron útiles en el pasado, no son sustentables en el futuro.

Fuente:  www.elporvenir.com.mx

Movilidad, cómputo en la nube y redes sociales, herramientas que pueden ser de gran ayuda en las organizaciones, pero que al no ser bien administradas ponen en peligro su información, tanto que, de acuerdo con la más reciente encuesta de Ernst & Young, el 63% en México observa un aumento en el nivel de riesgos y amenazas externas relacionadas con estas tecnologías.

 

Pese a la conciencia que los empresarios han tomado al respecto sólo una cuarta parte ha actualizado su estrategia de seguridad de la información en los últimos 12 meses; aunque 53% pretende aumentar sus presupuestos de seguridad en el próximo año, inversión que debe hacerse inteligentemente pues Ernst & Young afirma que las soluciones que resultaron útiles en el pasado, no son sustentables en el futuro.

Lo anterior ha quedado demostrado tomando en consideración que para 36% de los encuestados sus soluciones de seguridad fallaron o no cumplieron adecuadamente, "las organizaciones estarían mejor atendidas si no siempre adquirieran las herramientas más recientes y si mejor se enfocaran en lo fundamental.

Siguen siendo una primera línea de defensa crítica al atender las vulnerabilidades, fortalecer las configuraciones del sistema y configurar adecuadamente el software", dijo Christian Andreani, responsable de la encuesta.

Actualmente las organizaciones están cambiando sus contratos de outsourcing tradicionales por contratos de servicios en la nube, migración que 64% califica como difícil pues se muestran inseguros acerca de sus opciones de control, "por un tema de economía de escala América esta tendiendo a adoptar soluciones de cómputo en la nube con lo cual hay un aumento en el nivel de riesgo por el desconocimiento en la administración, no hay personal capacitado", apuntó Andreani.

El que los empleados utilicen equipos como tabletas o teléfonos inteligentes donde combinan su información personal con la empresarial es otro de los retos a enfrentar, 65% de los encuestados en México no ha implementado herramientas de prevención de pérdida de datos, "los empresarios no están haciendo una actualización de políticas, normas y procedimientos respecto a las nuevas tecnologías lo que ocasiona perdidas de información y que la misma sea utilizada por gente que no debiera tener acceso".

Ante la situación el 60% en México ha llevado a cabo programas de concienciación para empleados, y casi dos terceras partes ha implementado mecanismos de seguridad adicionales como el cifrado para proteger la información.

Pero no sólo se trata de la posibilidad de perder datos vitales, sino de afectar la reputación de la empresa siendo las redes sociales uno de los mayores riegos, casi la mitad de los encuestados calificaron los asuntos relacionados con redes como desafiantes por considerarlas canales para ataques maliciosos externos.

Lo anterior ha llevado a más de la mitad de las organizaciones a bloquear o limitar el acceso a las mismas, no obstante Ernst & Young advierte que los empleados ingresan por medio de sus dispositivos móviles personales durante horarios de oficina, por lo cual esta medida no es completamente eficaz.

"Estamos tratando de impulsar que las redes sean vistas en forma menos negativa, que puedan ser utilizadas para promover a la organizaciones, pero que sí estén reguladas en cuanto a su uso y contenido porque muchos empleados no se dan cuenta que sus comentarios en las redes pueden involucrar a la compañía, no se trata de limitar el acceso sino de hacer un programa de monitoreo para mitigar riegos", concluyó Andreani.

Ernst & Young concluye que, dado que por segundo año consecutivo los encuestados señalaron que la continuidad del negocio es su prioridad de inversión, el 28% de los encuestados en el país indicó que su estrategia actual de seguridad de la información necesita modificarse o requiere investigación adicional.