La importancia de la seguridad de la información en las empresas
En la actualidad, más del 70% de las compañías están infectadas con malware (Malicius software), es decir, están expuestas a situaciones tales como la pérdida de datos importantes, lo cual puede provocar la detención de los negocios o hasta el quiebre de una empresa, según un estudio de investigación realizado por PandaLabs en 2007.
En nuestro país, la mayoría de las grandes compañías tiene muy claro la importancia y las ventajas de contar con una seguridad informática de alto nivel al interior de su empresa. Por lo tanto, es común el delegar la seguridad en partners tecnológicos, dedicándose así a su core business en un 100%.
En el 2006, el presupuesto de inversión en Tecnologías de Información (TI) como porcentaje de la facturación era de un 2,24%, y según el último Estudio Nacional de Tecnologías de la Información (ENTI) 2008, la cifra llegó al 2,28%. Esto demuestra que las compañías aún no valoran a las TI como una herramienta clave del negocio, ya que en países desarrollados estas cifras son cercanas al 4%.
Es más, aún un porcentaje de empresas cree que tomando medidas tales como instalar un antivirus o firewalls y evitando navegar en algunos sitios, no tendrán virus, ataques o pérdida de información vital.
Si sumamos a esta falsa sensación de seguridad, la falta de información, podemos dar cuenta de por qué existe un gran incremento de la exposición de las empresas a virus, spyware y a otras amenazas de internet e inclusive desde sus mismas redes internas, que pueden tener graves consecuencias.
Por estos motivos se hace fundamental, la generación de conciencia de lo significa la seguridad de la información en las empresas. Es conocida la situación de que sólo alrededor de un 30% de las grandes empresas tienen una sección dedicada a la seguridad de la información, otras solo cubren aspectos limitados como ser la seguridad informática. Sin embargo, queda un 70% de éstas empresas, en donde no se dispone de ninguna de las dos áreas mencionadas o dependen de gerencias inadecuadas que no pueden garantizar las inversiones necesarias, las capacitaciones internas, la definición e instrumentación de procesos y los planes de auditorías.
Otro factor a tener en cuenta es que podemos percibir que al igual que aumenta la concientización de las ventajas de la seguridad en las empresas, crecen también las formas de infiltración en redes corporativas, logrando provocar el daño deseado. Por ejemplo, entre las últimas tendencias se encuentran ataques especializados como los de phreaking (Hacking orientado a la telefonía) y vishing (en los cuales se aprovechan los protocolos de VoIP y la ingeniería social para obtener información financiera o de utilidad para el robo de identidad).
A esto se suma que en el último tiempo se han duplicado los fallos de seguridad asociados a la VoIP (Voice over Internet protocol) en estos últimos años.
Por estos motivos, los especialistas de seguridad se preocupan cada vez más en definir controles relacionados con los servicios de seguridad perimetral, avanzada y de contenidos a nivel aplicativo. De esta forma, tienen la posibilidad de realizar un seguimiento proactivo de los eventos, realizar análisis y reportes de vulnerabilidades así como los típicos “penetration tests”, entre otras cosas.
Una recomendación general como compañía especializada en esta área, es realizar un seguimiento proactivo del comportamiento anómalo que hay en las redes, e incluso llevar a cabo auditorías de seguridad frecuentemente, muy necesarias en estos tiempos debido a la gran actividad que hay en el mundo del underground.
En conclusión, la seguridad no es un juego y requiere darle la importancia necesaria, contratando expertos o a una empresa dedicada a ello, ya que así se evitarán mayores costos operativos, baja de productividad, pérdida de información y de dinero y se conseguirá continuidad en el negocio con una máxima seguridad.
Fuente: http://www.lasegunda.com/ediciononline/ciencia_tecnologia/detalle/index.asp?idnoticia=432018
En nuestro país, la mayoría de las grandes compañías tiene muy claro la importancia y las ventajas de contar con una seguridad informática de alto nivel al interior de su empresa. Por lo tanto, es común el delegar la seguridad en partners tecnológicos, dedicándose así a su core business en un 100%.
En el 2006, el presupuesto de inversión en Tecnologías de Información (TI) como porcentaje de la facturación era de un 2,24%, y según el último Estudio Nacional de Tecnologías de la Información (ENTI) 2008, la cifra llegó al 2,28%. Esto demuestra que las compañías aún no valoran a las TI como una herramienta clave del negocio, ya que en países desarrollados estas cifras son cercanas al 4%.
Es más, aún un porcentaje de empresas cree que tomando medidas tales como instalar un antivirus o firewalls y evitando navegar en algunos sitios, no tendrán virus, ataques o pérdida de información vital.
Si sumamos a esta falsa sensación de seguridad, la falta de información, podemos dar cuenta de por qué existe un gran incremento de la exposición de las empresas a virus, spyware y a otras amenazas de internet e inclusive desde sus mismas redes internas, que pueden tener graves consecuencias.
Por estos motivos se hace fundamental, la generación de conciencia de lo significa la seguridad de la información en las empresas. Es conocida la situación de que sólo alrededor de un 30% de las grandes empresas tienen una sección dedicada a la seguridad de la información, otras solo cubren aspectos limitados como ser la seguridad informática. Sin embargo, queda un 70% de éstas empresas, en donde no se dispone de ninguna de las dos áreas mencionadas o dependen de gerencias inadecuadas que no pueden garantizar las inversiones necesarias, las capacitaciones internas, la definición e instrumentación de procesos y los planes de auditorías.
Otro factor a tener en cuenta es que podemos percibir que al igual que aumenta la concientización de las ventajas de la seguridad en las empresas, crecen también las formas de infiltración en redes corporativas, logrando provocar el daño deseado. Por ejemplo, entre las últimas tendencias se encuentran ataques especializados como los de phreaking (Hacking orientado a la telefonía) y vishing (en los cuales se aprovechan los protocolos de VoIP y la ingeniería social para obtener información financiera o de utilidad para el robo de identidad).
A esto se suma que en el último tiempo se han duplicado los fallos de seguridad asociados a la VoIP (Voice over Internet protocol) en estos últimos años.
Por estos motivos, los especialistas de seguridad se preocupan cada vez más en definir controles relacionados con los servicios de seguridad perimetral, avanzada y de contenidos a nivel aplicativo. De esta forma, tienen la posibilidad de realizar un seguimiento proactivo de los eventos, realizar análisis y reportes de vulnerabilidades así como los típicos “penetration tests”, entre otras cosas.
Una recomendación general como compañía especializada en esta área, es realizar un seguimiento proactivo del comportamiento anómalo que hay en las redes, e incluso llevar a cabo auditorías de seguridad frecuentemente, muy necesarias en estos tiempos debido a la gran actividad que hay en el mundo del underground.
En conclusión, la seguridad no es un juego y requiere darle la importancia necesaria, contratando expertos o a una empresa dedicada a ello, ya que así se evitarán mayores costos operativos, baja de productividad, pérdida de información y de dinero y se conseguirá continuidad en el negocio con una máxima seguridad.
Fuente: http://www.lasegunda.com/ediciononline/ciencia_tecnologia/detalle/index.asp?idnoticia=432018
Qué tan importante es la seguridad informática en un organismo público?Cuál es su opinión?
ResponderBorrarConsidera que la seguridad informática es de suma importancia en un organismo público? Por qué?
ResponderBorrar