,
panama economy Insight

 

Share |

Avances en mejorar la seguridad de información en las organizaciones no son evidentes

Julio 20, 2011

Riscco una compañía dedicada de manera exclusiva a la consultoría en riesgo, negocios y auditoría interna, conjuntamente con la Facultad de Sistemas de la Universidad Tecnológica de Panamá, presentó recientemente la segunda edición de su estudio sobre “Seguridad de Información y Privacidad de Datos”. En el Estudio participaron 81 organizaciones privadas e Instituciones del gobierno de Panamá entre los meses de febrero y junio del presente año.

El estudio concluye que si se comparara los resultados del estudio de 2011 con los de 2010 los avances en mejorar la seguridad de información en las organizaciones no son evidentes. Con respecto a esto, el Ing. Antonio Ayala I., VP Ejecutivo de Riscco dice que la situación parece casi estática y que los avances son mínimos y a la seguridad de información no se le da la relevancia que demanda frente a la frecuencia y sofisticación de los actuales riesgos tecnológicos. Adicionalmente, en cuanto al responsable de los incidentes de seguridad ocurridos en la organización, un 84% de los participantes en la encuesta indicó que el personal interno estuvo involucrado. El Ing. Ayala, señala que todo parece indicar que las organizaciones piensan que son inmunes y no están actuando en consecuencia y suficiencia para protegerse de los riesgos tecnológicos. Esto, paralelamente le hace la tarea más fácil a individuos o bandas que viven de la industria del espionaje digital o fraude cibernético.

Ente los hallazgos más relevantes resultantes de la encuesta destacan los siguientes:

• 80% no dispone de un Oficial de Seguridad de Información dedicado a tiempo completo

• 57% no tiene un modelo de seguridad debidamente documentado e implantado

• 19% considera que los controles implantados no son suficientes para identificar los riesgos tecnológicos a los que está expuesta

• 62% no cuenta con una estrategia para la protección y privacidad de los datos

• 77% no encripta (cifrado) los datos en memorias tipo USB

• 62% no encripta los datos en tránsito

• 74% no encripta los datos en discos fijos

• 89% no utiliza técnicas de autenticación fuerte como “one time password”

• 89% no dispone de tecnología para firmas digitales

• Los cinco incidentes más experimentados fueron: Virus/malware (70%), accesos no autorizados a recursos de tecnología (30%), Robo de notebook (28%), Robo de contraseñas (19%) y ataques o modificación a la página web (17%)

 

Opinión

Blogs Latest