Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Mxico
protegemos su mundo digital
Se presentan a continuacin los principales datos que ofrecen los resultados, analizados por el equipo de expertos en seguridad de ESET Latinoamrica.
fuerte en lo que es reclutamiento de personal [] sabemos que es ms posible sufrir un ataque externo y en eso ESET NOD32 Antivirus y el firewall nos han resultado muy bien.
Concientizacin en seguridad
Respecto a la concientizacin en seguridad, al igual que en los reportes previos, ante la consulta sobre la importancia que sta tiene en la empresa, los encuestados dan como respuesta predilecta que la misma es esencial (con el 54,67% de las respuestas), siendo muy alta la segunda respuesta seleccionada (30,58%).
amenaza de algn correo malicioso mundial, o est infectado algn servidor en alguna tienda y se pide e indica al usuario final lo que tiene que hacer o no hacer.
Dos datos paradjicos se desprenden de estas preguntas. Mientras que al consultar de forma especfica respecto a la concientizacin (cun importante considera la concientizacin de sus usuarios?), los encuestados la indican como prioritaria y relevante. Sin embargo, ante la consulta de los temas ms preocupantes (presentados con anterioridad) y estando la concientizacin de usuarios como una opcin ms entre otras, poco ms del 10% de los usuarios (en promedio) entendieron que la educacin en seguridad era un tema de preocupacin, comparado con otros. En segundo lugar, resulta an ms llamativo cmo, separando los resultados segn el tamao de la organizacin, a mayor cantidad de usuarios es menor la seleccin de la concientizacin como un tema de preocupacin por los profesionales. Es decir, los encuestados integrantes de organizaciones ms grandes, entendieron como menos prioritaria la educacin en seguridad comparados con otros de empresas con menos usuarios, un dato no muy alentador teniendo en cuenta que las instituciones de mayor envergadura suelen estar ms preparadas y organizadas en la materia, ya que por lo general cuentan con mayor personales dedicado y ms recursos tecnolgicos para detectar y solventar incidentes.
Esto refleja claramente la situacin en lo que respecta a educacin en seguridad: aunque es fcil acordar su importancia, an no ocupa un lugar prioritario para las empresas. Del anlisis de los resultados de las encuestas, surgen algunos datos de valor sobre las inversiones en seguridad y los usuarios mviles. En primer lugar, analizando el presupuesto asignado a seguridad se desprende la importancia que tiene la misma para las organizaciones. Ms de la mitad de los encuestados indicaron que del presupuesto de IT, menos del 5% del mismo es asignado a la seguridad de la informacin, tal como indica el siguiente grfico:
Menos del 20% de los profesionales indicaron que en su organizacin, ms del 10% del presupuesto de IT es asignado a la proteccin de la informacin. La falta de recursos para la asignacin de controles de seguridad es un claro impedimento para la implementacin de controles por parte de los responsables de la seguridad de la informacin en la empresa. Adems, es un manifiesto de la falta de procesos de decisin respecto a la medicin de costos en lo referido a seguridad y a los clculos y anlisis respecto a las inversiones en dicho campo.
De las empresas consultadas, algunas indicaron contar con reas especficas de seguridad, como el caso de COMETRA y Liverpool (se cuenta con la Gerencia de Seguridad, que es quien lleva el Rol de Guardin de Servicios y Redes a nivel de Seguridad IT) u otras organizaciones que incluyen las tareas de seguridad en el equipo de IT, como indicaron desde el Senado de la Repblica.
En referencia al ltimo grfico es preciso destacar que las laptops son los dispositivos mviles para los que las empresas estn ms preparadas para asignar controles, y adems son las ms susceptibles al robo, habiendo varias alertas del aumento de este tipo de incidentes en ciudades mexicanas como Mxico DF o Guadalajara. El robo de una computadora porttil puede exponer la informacin de la empresa, adems de causar prdidas monetarias importantes para la misma.
Conclusiones
La voz de los profesionales que trabajan diariamente en las empresas son datos valiosos para comprender el estado de la seguridad de la informacin en las organizaciones mexicanas. El anlisis de los resultados deja en claro que existe un aspecto pendiente en la materia: la distancia entre las intenciones y los hechos. Por un lado, es altamente positivo que en la voz de los profesionales, la seguridad de la informacin ocupa cada vez un lugar ms importante a considerar, lo que demuestra que el pblico es conciente de los riesgos a los que se expone la informacin de las organizaciones. Por el otro, cuando se consulta sobre los controles reales implementados, los mismos no suelen ser coherentes con la relevancia que se le asigna a la seguridad en las empresas de la regin. Lo mismo ocurre con la educacin en seguridad, prcticamente todos los encuestados mencionaron la importancia de educar, pero pocos pudieron indicar planes de concientizacin reales y peridicos en las organizaciones.
Finalmente, ante la consulta sobre la implementacin de polticas para usuarios mviles, los resultados demuestran que las computadoras porttiles son, a la fecha, los medios donde ms empresas han implementado polticas y controles (el 60% de los encuestados indicaron afirmativamente esta opcin), mientras que 3 de cada 10 personas indicaron que an en su organizacin no se implementaron polticas en ese sentido.
Por otro lado, se desprende la necesidad que los organigramas de las empresas comprendan equipos dedicados exclusivamente a la seguridad de la informacin, como reas independientes del rea de IT; otro aspecto que segn la informacin obtenida an no ha sido establecido como estndar. Ms all de que puede tener a priori un costo mayor esta divisin, en le mediano y largo plazo no es necesariamente as, ya que la divisin de tareas puede permitir tambin el ahorro de dinero, por ejemplo, en la prevencin de incidentes. En pases como Mxico, econmicamente activos y relevantes en lo que respecta al escenario latinoamericano, los ataques estn a la orden del da; ya que es justamente por estas caractersticas en cuanto a podero econmico o cantidad de habitantes que los atacantes ponen el foco en este tipo de pases, detectndose una mayor cantidad de ataques que en otros pases de la regin. En ese contexto, las asignaturas pendientes en la materia deben ser trabajadas con la conviccin de que proteger la informacin es un aspecto primordial para las organizaciones, y dicha conviccin debe ir acompaada con la velocidad que requieren los incidentes y amenazas existentes.
ESET Latinoamrica Av. Libertador 6250 - 6to. Piso C1428 ARS Buenos Aires tel.: + 54 11 4788 9213 fax.: +54 11 4788 9629 www.eset-la.com
2009 ESET, LLC. Todos los derechos reservados. ESET, el logo de ESET, ESET SMART SECURITY, ESET.COM, ESET.EU, NOD32, VIRUS RADAR, THREATSENSE, THREAT RADAR, y THREATSENSE.NET son marcas registradas, marcas de servicios y/o marcas registradas de ESET, LLC y/o ESET, spol. s.r.o. en los Estados Unidos y cualquier otra jurisdiccin. Todas las otras marcas registradas y marcas que aparecen en estas pginas son propiedad de sus respectivos dueos y son utilizadas slo en referencia a dichas compaas y servicios.