Negligencia frente a riesgos informáticos, el terror de las empresas del mundo

Foto: pandafrance (via Flickr).
Una encuesta realizada en algunas de las empresas más grandes del mundo concluye, entre otras cosas, que estas quieren invertir más en seguridad informática. Sin embargo, todavía son muy negligentes en este frente.

El malware está entre las principales amenazas que genera dolores de cabeza a las empresas del mundo. Foto: pandafrance (via Flickr).

Una encuesta, realizada por la firma de seguridad McAfee, consultó a 353 personas que están a cargo de las decisiones en materia de tecnologías de la información sobre la seguridad informática de las empresas con más de 500 empleados. Una de las conclusiones más relevantes de la investigación es que las compañías, a pesar de las alertas, siguen siendo negligentes a la hora de tomar medidas preventas en ese aspecto, situación que se convierte en el terror de muchas de ellas.

Según el sondeo, un 41% de las organizaciones no está totalmente consciente ni protegido respecto a los riesgos de seguridad de tecnologías de información. Otro 40% no tiene una confianza plena en su capacidad de implementar en forma precisa los productos de contramedidas, lo cual representa un riesgo. El informe, denominado Perspectiva de riesgo y cumplimiento (realizado por Evalueserve), reveló que cerca de la mitad de las empresas pretende invertir un 21% más, en promedio, a soluciones de riesgo y cumplimiento durante el año 2011 para abordar estas inquietudes.

Sumado a esto, la encuesta indicó un crecimiento en los productos de riesgo y cumplimiento durante 2011 y la mayoría de los gerentes de seguridad y otros ejecutivos encargados de tomar decisiones exigen soluciones integradas y automatizadas en lugar de productos orientados a resolver problemas específicos.

Con relación al cumplimiento de las normas, el estudio, que fue realizado en Australia, Canadá, Francia, Alemania, Nueva Zelanda, Singapur, Reino Unido y Estados Unidos, concluye que la gran mayoría (el 75% de los encuestados) no confía en que pasará una auditoría normativa y más de la mitad de las organizaciones declara que ya ha reprobado alguna. El 9% de las empresas indica que recibió multas del gobierno o la industria por este motivo. Además, las bases de datos se califican como el mayor desafío de infraestructura en términos de cumplimiento de las normas.

Estas son otras de las cifras que más se destacan del estudio:

  • El 41% de las empresas indica que invertirá en la supervisión de la actividad de las bases de datos.
  • El 45% de las empresas aplica parches a los sistemas todas las semanas.
  • El 49% de las empresas declara que intenta “sobreproteger” al aplicar parches a todo.
  • El 84% de los encuestados siente que sus operaciones comerciales y de seguridad se ven afectadas por los parches fuera del ciclo.
  • El 37% no confía en ser capaz de detectar qué activos se deben parchar cuando se concreta una nueva amenaza.
  • Más del 40% de las organizaciones funciona en el modo de “apagar incendios” cuando se acerca una auditoría de normas, desviando los recursos críticos de las prioridades estratégicas.
  • El 39% no confía en ser capaz de traspasar los riesgos de TI a riesgos comerciales.
  • El 60% de los encuestados cree que hasta un 10% del tiempo de inactividad se atribuye a cambios no autorizados que tienen lugar durante el año.
Carlos Alberto Díaz

Carlos Alberto Díaz

En 2002, cuando terminaba mi bachillerato en el Colegio Militar Caldas, todos los caminos conducían a que mi futuro iba a estar en los batallones del Ejército. Sin embargo, reconozco que para estar en un combate en el monte se necesitan más cojones y, si me dan miedo los ratones, no me imagino cómo saldría a correr si se me apareciera uno de esos ‘roedores’ armados que vemos a diario por la televisión.

Años después me dejé llevar por mi pasión por la radio, las nuevas tecnologías y los medios de comunicación, y comencé a estudiar comunicación social y periodismo. En 2008 busqué mis prácticas en un buen medio y llegué a la Casa Editorial El Tiempo, en donde, un poco frustrado por no cubrir temas de tecnología que siempre me han fascinado, fui periodista en el área de Responsabilidad Social Empresarial y publicaba en medios como Portafolio, el diario Hoy, ADN, Citytv, Eltiempo.com y El Tiempo impreso.

A finales de 2009 ingresé a Portafolio.com.co y cubrí temas de economía, responsabilidad social y, por fin, tecnología. De esta última, para hablar y escribir tengo mucho, y espero que mis contenidos escritos y multimedia sean útiles para que aprendan y se informen sobre este apasionante universo.

View all posts

Archivos