Tiempo de Negocios / Desidia para involucrarse en seguridad de información
| Autor | Darío Celis Estrada |
Hoy, la gente de Mancera, Ernst & Young estará dando a conocer los resultados de su séptima Encuesta Global de Seguridad de la Información, un ejercicio que se realiza todos los años a nivel mundial y en el que México también participa.
Aquí la firma, que encabeza Alberto Tiburcio, se apoyó en su dirección de Control y Administración de Riesgos Electrónicos, área encomendada a Guadalupe Castañeda, con el soporte de Carlos Chalico y Ricardo Lira.
Ayer le adelantábamos que una conclusión relevante es que se observa una mayor interacción entre las direcciones generales y las áreas responsables de salvaguardar la integridad de la información.
Pero la realidad es que todavía estamos muy alejados de países que son nuestros socios comerciales. Una pregunta crucial fue con qué periodicidad se le informa sobre la seguridad de la organización al consejo directivo o su equivalente. Un 18 por ciento de los encuestados refirieron que el reporte es mensual, un 60 por ciento anual, poco frecuente o cuando tienen ya un problema, y un 22 por ciento semestral o trimestralmente.
Mancera, Ernst & Young concluye que entre los líderes de empresa sigue habiendo una visión miope con respecto a la seguridad de la información, y que no existe una actitud proactiva a los potenciales conflictos, sino reactiva a ellos.
A la pregunta de: ¿a quién le reporta el área de seguridad un problema en el manejo de información?, un 64 por ciento dijo que a los responsables de la dirección de tecnología o sistemas, porcentaje que es muy alto.
Sin embargo, lo preocupante fue que de ese 64 por ciento, los gerentes o supervisores absorbieron un 22 por ciento. Es decir, ni siquiera el director de tecnología o sistemas es enterado, sino sus niveles medios.
Son básicamente cinco los principales problemas de seguridad que señalaron las empresas mexicanas. Curiosamente no aparece la concientización de los empleados, lo que en otros países figura como el primero.
Aquí los virus, gusanos, caballos de troya, puertas traseras y demás códigos maliciosos ocupan el primer lugar de la preocupación. Le sigue la mala conducta de los empleados que tienen acceso a información restringida. Por ejemplo, trabajadores resentidos con la compañía que afectan la continuidad de los equipos, que intercambian información estratégica con empresas competidoras o que se roban las bases de datos para lucrar con ellas.
En tercer sitio aparece la seguridad física de las instalaciones. Que cuenten con medidas contra...
Para continuar leyendo
Solicita tu prueba