Débil seguridad informática en el país

Colombia obtuvo la calificación más baja en el Índice de Seguridad Cisco, que evaluó la seguridad informática en compañías de seis países de la región.

POR:
julio 24 de 2008 - 05:00 a.m.
2008-07-24

Dicho índice, creado por la empresa de redes Cisco y que se midió por primera vez este año, calificó a Colombia con un puntaje de 62 puntos (de 100 posibles), el mismo resultado de Argentina. Los otros cuatro países evaluados fueron Brasil (63 puntos), Chile (64), Venezuela (64) y México (66). El promedio para la región fue de 64 puntos, o sea que Colombia también quedó por debajo de la media. Para obtener ese índice, Cisco contrató a la empresa consultora Kaagan Research Associates, la cual realizó cerca de 600 encuestas a gerentes de tecnología de las seis naciones. FALTA TRABAJO Cisco dice que un promedio de 64 puntos para la región muestra que, a pesar de que las organizaciones están implantando políticas de seguridad informática, “aún queda mucho por recorrer para alcanzar mejores estándares”. En el caso de Colombia, el estudio reveló que solo en el 35 por ciento de las empresas las políticas de seguridad informática son aprobadas a nivel de junta directiva. Esto indica que las compañías todavía no reconocen dicho aspecto como un área estratégica para sus negocios. Uno de los aspectos que más afectó la evaluación de Colombia está relacionado con la implementación de procesos enfocados a proteger la seguridad de la información. El 41 por ciento de los encuestados manifestó que la alta gerencia le da tan solo una “importancia moderada” a esta materia. En cuanto a la seguridad contra amenazas externas, el 35 por ciento de las firmas dijo estar “muy confiadas”. Lo que más preocupa a las compañías nacionales son los ataques de virus y gusanos, considerados “extremadamente” o “muy” serios por el 65 por ciento de los encuestados. Otro de los principales peligros que reconocen las empresas del país es la capacidad del crimen organizado para comprometer sus sistemas de seguridad: 62 por ciento de las firmas se declararon “bastante” preocupadas. Finalmente, a pesar de que el país tiene el porcentaje más alto en cuanto al uso de controles de acceso basados en roles (perfil del empleado), con el 95 por ciento, es el peor clasificado en autenticación biométrica (como huella digital), con el 21 por ciento. FALTA CONCIENCIA Para Daniel Rojas, de la empresa de seguridad informática Symantec, uno de los principales inhibidores para la masificación de prácticas de seguridad informática “es la falta de conciencia sobre la relación costo/beneficio de preservar la información que permite la continuidad del negocio”. Josué Ariza, directivo de la firma de seguridad Websense, concuerda con Rojas y subraya que “a veces cuesta mucho que algunas personas sean receptivas a la implantación de políticas de seguridad informática”. Ariza indicó que, por ejemplo, conoce grandes entidades financieras y compañías del sector de telecomunicaciones e industria que toman a la ligera el tema. “Solo cuando las empresas son víctimas de ataques y conocen las consecuencias toman mayores precauciones”, dijo el ejecutivo de Websense. En opinión de Manuel Bustos, director de la empresa de seguridad Etek, la industria en general, el sector gobierno y las pymes son los menos preocupados por los temas de seguridad de la información, “porque requieren inversiones y normalmente no se les dedica lo suficiente para lograr un nivel adecuado de seguridad”. AMENAZAS INTERNAS Por otra parte, según los resultados del informe, solo el 16 por ciento de las empresas del país dijeron estar “muy seguras” cuando se les preguntó por su nivel de confianza ante amenazas internas. En la mayoría de las compañías colombianas (61 por ciento) la respuesta fue “algo seguras”.WILABR

Siga bajando para encontrar más contenido