Pregunté a gerentes de informática qué los desvela y, sin duda, todos coincidirán, en mayor o menor medida, que la seguridad constituye una de sus grandes preocupaciones.
Y las estadísticas confirman que adquiere cada vez mayor relevancia. Sin embargo, todavía hay mucho camino por recorrer, especialmente en América Latina, para comprender que la seguridad no es sólo un aspecto de la tecnología de la información, sino que afecta directamente la continuidad de los negocios.
Si bien ha habido avances en la concientización en este sentido, todavía persiste una actitud reactiva, que enfrenta los problemas una vez acontecidos. Por el contrario, es necesario adoptar un enfoque proactivo que se adelante a las amenazas y riesgos, a la vez que posibilita el crecimiento de los negocios. Garantizar la integridad de la información y aplicaciones no debe atentar contra la flexibilidad y dinamismo que exige el mundo globalizado.
Si bien la seguridad informática recibe, de manera creciente, mayor atención de parte de los responsables de sistemas, existen algunos mitos que obstaculizan la implementación de soluciones que resguarden del amplio espectro de amenazas existentes y futuras.
Uno de ellos es que los programadores escriben software perfecto. Basta revisar la lista de parches de cualquier aplicación publicados regularmente para rebatir esta afirmación. Además, considerar que es posible controlar todos los endpoints es otra falacia, teniendo en cuenta que los usuarios se conectan desde notebooks, celulales, PDAs y smartphones, a través de redes no seguras. Finalmente, tampoco se puede afirmar que losusuarios son confiables, ya que su comportamiento es intrínsicamente inseguro. Sobre este último punto, se estima que el 85% de fraudes en las organizaciones están relacionados con empleados.
Para ser exitoso en este campo es fundamental cambiar la perspectiva que percibe la seguridad como sólo un problema tecnológico. Éste involucra no sólo soluciones y productos para la protección de los recursos empresariales, sino también personas a las que, en muchos casos, es necesario capacitar para prevenir prácticas que afecten los negocios.
En América Latina se suma otra dificultad: la carencia de un rol de peso del gerente de informática para transmitir este mensaje al CEO o Presidente. Asimismo, el CIO está demasiado involucrado en la tecnología, cuando debería concentrarse en el negocio. Al respecto, un estudio de la Universidad de Chile reveló que cerca del 70% de los CIOs no se reúnen con los Directores. Este relevamiento da la pauta del desfasaje que existe entre el mundo de la tecnología y el de los negocios, que no es privativo de este país, sino que ocurre en toda la región.
Según Gartner, desde el 2007 más del 75% de los entornos corporativos reconocen haber sufrido algún tipo de ataque informático. En el caso de las pequeñas y medianas empresas de Latinoamérica el panorama no es mucho mejor.
De acuerdo a un reciente estudio de Symantec, la mayoría de las pymes aseguran estar preparadas para enfrentar amenazas en Internet. Sin embargo, el 80% de los encuestados señalan la falta de presupuesto y la capacitación de personal como los obstáculos más frecuentes que encuentran a la hora de implementar soluciones integrales de seguridad y respaldo.
Este informe señala además que amenazas como spyware, spam y la pérdida de información por errores del usuario tienen los porcentajes más altos en la región, siendo Argentina, México y Colombia los países más afectados.
En resumen, la manera de enfrentar esta problemática es más estratégica que táctica, por lo que las empresas deben apartarse del rol de sólo proveedores de software y convertirse en socios de sus clientes. Pero, a la vez, los departamentos de IT deben ser más receptivos para comprender que la tecnología debe potenciar y asegurar la continuidad de los negocios.
Hugo Espinoza
Director Regional Región Andina y Cono Sur
Citrix Systems, Inc.
Fuente:
http://www.portafolio.com.co/noticias/analisis/proactividad-vela-por-la-seguridad-y-los-negocios
No hay comentarios.:
Publicar un comentario