Los presupuestos de seguridad en las TIC son de los pocos que se libran del corte en plena crisis. La toma de conciencia progresiva ante las amenazas en ciernes para la información que conlleva la recesión, se considera un hecho muy positivo.

Los recortes en las empresas siguen a la orden del día. En los presupuestos para este año, pocas son las áreas que se han librado de las tijeras. Sin embargo, la mayor conciencia del riesgo creciente para la información que conlleva la recesión y los problemas que arrastra, desde el personal despedido que se va con ganas de revancha hasta la debilidad de proveedores, pasando por el inevitable aumento de la delincuencia organizada, junto a una mayor percepción por parte de las cúpulas directivas, han obrado el pequeño milagro de que los gastos en seguridad no vayan a recortarse en el 63% de las empresas. Es cierto que el volumen que se dedica a este objetivo es bajo en la mayoría de organizaciones - y mucho más en España-,pero la toma de conciencia progresiva ante las amenazas en ciernes es un hecho que debe juzgarse muy positivo.

Los datos pertenecen a la Encuesta global sobre el estado de la seguridad de la información en el 2010,realizada por PricewaterhouseCoopers (PwC) entre 7.200 líderes empresariales de 130 países, presentada recientemente, en la que se destaca que "este año, todo es diferente. La recesión se ha convertido en el primer y principal motivo para impulsar la inversión en seguridad en las empresas de todo el mundo".

En España, no sólo la diferencia negativa entre la inversión en tecnologías de la información y la realizada en seguridad es mucho mayor que en el resto de países desarrollados - lo cual es muy preocupante-,sino que el "pequeño milagro" citado tampoco se ha producido.

Para Elena Maestre, socia responsable de riesgos tecnológicos de PwC, "la situación en España es ligeramente diferente: el 65% de los encuestados a nivel nacional indica que en la actual situación de recesión se han visto aumentadas las amenazas para la seguridad de los activos de información de sus organizaciones. Asimismo, cerca del 70% de los encuestados percibe que la situación de recesión ha debilitado a sus proveedores y socios de negocio, lo que supone un riesgo adicional en materia de seguridad. Sin embargo, pese a este aumento del riesgo, el 52% de las organizaciones nacionales encuestadas indica que en el 2010 disminuirá o se mantendrá estable la inversión en seguridad". El peligro para las empresas españolas es notorio, "porque la seguridad es como un iceberg, sólo ves la punta y no puedes calibrar el riesgo total hasta que llegas al final", añade.

Como ejemplo pone el caso de las redes sociales, en las que en nuestro país "hay muy poca sensibilidad ante los riesgos que acarrea su uso en el puesto de trabajo.

De todos modos, pienso que en el fondo de la cuestión hay un tema cultural, que no puede arreglarse solamente con la tecnología. Es impensable llegar a monitorizar cada ordenador, tiene que haber una concienciación y una sensibilización del problema por parte de todos".

En el informe de PwC se pone de manifiesto que el propio desarrollo tecnológico genera constantemente nuevos retos en términos de seguridad. Y que los directores generales se están implicando en la problemática. Por otro lado, crecen las tecnologías DLP (data lost prevention),dedicadas a evitar las fugas de información. "Con ellas se pretende controlar los flujos de información, pero surge un problema: no siempre la información está bien clasificada", dice Maestre. Es como empezar la casa por el tejado. "Estas soluciones sólo son eficaces si la información está bien clasificada, un paso que está todavía por hacer", añade.

Por último, plantea una serie de recetas para aplicar a la seguridad en tiempos de crisis, "porque los riesgos aumentan enormemente". La primera pasa por esforzarse en concentrar esfuerzos en aquellos riesgos con más probabilidad de ocurrencia. En una palabra, priorizar. La segunda es tratar de proteger los datos desde una perspectiva de negocio. La tercera, alinear la estrategia de la compañía con la de seguridad. Y la cuarta, incrementar la eficiencia y reducir los costes para poder afrontar con garantías la ola de requerimientos regulatorios que esperan en un futuro próximo.


Las claves para el éxito futuro

El informe de PwC destaca que las empresas con una buena gestión de la seguridad pretenden abordar, en los próximos años, tres aspectos clave para su éxitofuturo:

 

  1. La protección de datos. La protección de datos se ha convertido en una prioridad estratégicapara gran parte de los CEO durante la crisis económica, por lo que los responsables de tecnología de la información (TIC) y seguridad tambiéndeberían enfocar sus prioridades en esa misma dirección. El 44% de los entrevistados disponía de políticas de prevención de pérdidade datos, en comparación con el 29% del año anterior. Aun así, la localización y control de los datos más importantes es una asignatura pendiente para muchas compañías. Seis de cada diez encuestados aseguran que en su empresa no se ha realizado un inventario detallado de dónde se recolectan, transmiten y alojan los datos de clientes o empleados.
  2. Riesgos asociados al ´social networking´. Actualmente gran númerode empleados está conectado y accede a diferentes redes sociales desde el trabajo, con o sin el conocimiento de los departamentos de TIC. Algunas compañías han movido ficha al respecto, pero muchas otras no: solamente un 40% de los entrevistados manifiesta que en su organización tienen tecnologías de seguridad para afrontar los retos de la web 2.0, tales como los blogs, wikis o redes sociales.
  3. ´Cloud computing´. El cloud computing - gestionar las tareas diarias efectuadas por los ordenadores o servidores corporativos desde proveedores de servicios remotos externos, que tambiénpueden trabajar para competidores-se percibe como una prioridad al alza, pero sólo uno de cada dos entrevistados cree que mejoraría la seguridad de la información y el 10% afirma que se incrementarán los riesgos, como la incertidumbre de aplicar políticas de seguridad en un servidor externo.

 


El mapamundi de la seguridad informática

Según el informe de PwC, por zonas geográficas, las regiones de Américadel Sur y Asia son las que más importancia conceden a la seguridad en el 2010, ya que el 81% y 73% de los encuestados, respectivamente, sostienen que la inversión en seguridad se incrementará o se mantendrá estable para el próximo año, por delante de Norteamérica,59%, y Europa, 50%. Por países, China lidera la lista. Más de 8 de cada 10 encuestados chinos esperan que aumente o se mantenga el gasto en seguridad en los próximos 12 meses, una ratio superior al resto de países del mundo. Por primera vez, China supera en el porcentaje a India, que hasta ahora iba en cabeza, sostenida por los servicios que prestan muchas de sus empresas a compañías occidentales. Tanto los países asiáticos como latinoamericanos parten de bases más bajas, lo que explica el mayor porcentaje de empresas que invierten.

Suscríbete gratuitamente a nuestros boletines

Recibe noticias e ideas en Recursos Humanos.
Suscripción

Utilizamos cookies para ofrecer a nuestras visitas una mejor experiencia de navegación por nuestra web.
Si continúas navegando, consideramos que aceptas su utilización.