Quieres ver tu clima local?
Mostrar
Santiago: Viernes 22 de noviembre del 2024 | Actualizado 01:05
SANTIAGO.- Luego de un 2006 con un aumento de virus, malaware y spyware, los expertos fijan como primer desafío derribar las vulnerabilidades y amenazas de Internet para el presente año.
Además, incorporar gestión de seguridad a los procesos de negocio y cumplir las normas internacionales son más metas que esperan cumplirse.
Cristián Santelices, Senior Consultant especializado en seguridad de CA Chile, comenta que durante los últimos meses del año 2006 “continuaron apareciendo vulnerabilidades en los navegadores tradicionales y en los nuevos sistemas operativos”.
Por lo mismo, en este punto fija como objetivo aportar soluciones como el manejo de identidades y accesos y administración de la seguridad, que permiten colocar la gestión de la seguridad como un proceso más del negocio, ofrecer soporte de estándares, facilidades de integración, escalabilidad y retorno de la inversión.
Otro punto para considerar es incorporar gestión de seguridad a los procesos de negocio. Santelices explica que “en línea general el gran desafío para el mercado nacional es incorporar el proceso de la seguridad a los procesos del negocio e integrarla como uno de los objetivos a evaluar”, haciendo notar que es importante sensibilizar a los usuarios sobre la importancia de este ámbito.
Como un último objetivo, el ejecutivo también señala el cumplimiento de los parámetros internacionales para las empresas que manejan información fuera de nuestras fronteras: “SOX y Basilea II normativas que se encuentran directamente relacionadas con la evaluación y control del riesgo operacional, en donde el manejo de la contingencia y la minimización de pérdidas se convierten en factores relevantes en la evaluación de inversiones”.
En este punto, resalta la confianza que ya no sólo consta del secreto bancario, “sino también en el manejo de los bienes confiados y su relación con la operación, en donde las tecnologías de la información tienen la mayor preponderancia”.
¿Cómo estuvo el 2006?
Por lo general, muy pocas empresas comparten la información con respecto a los problemas de seguridad que han sufrido, pero Cristián Santelices evalúa el año pasado observando que “dado el aumento en la conectividad y la proliferación de Internet en el país, los virus, malware y spyware, continúan siendo el problema en aumento y continúan representando un factor de preocupación”.
Agrega que en términos de demanda, la tendencia general en el área de soluciones de seguridad, estuvo orientada a soluciones destinadas al control externo. El sector Pyme fue el de mayor demanda, sin embargo, clientes más maduros optaron por implementar soluciones asociadas a la administración de la seguridad, utilizando productos para administración y control de accesos sobre los recursos internos, auditoría sobre los recursos, reportes de gestión y accesos, entre otros.
Para visualizar el año pasado, Santelices separa el análisis en dos tipos de clientes: las Pymes y los corporativos.
Respecto a las Pequeñas y Medianas Empresas, el panorama no cambió mucho respecto a años anteriores, puesto que continúan con problemas como virus, malaware y ataques por Internet. Pero, además, suma la falta de control interno, el requerimiento de administrar centralizadamente la seguridad de los activos y, en el largo plazo, buscar cómo asociar la seguridad de la información con los procesos de negocio para justificar la inversión en tecnología.
En los clientes corporativos, donde los problemas relativos a la seguridad perimetral están básicamente controlados, las necesidades están centradas en la administración y control de los accesos internos y externos y asociar la seguridad a los procesos de negocio.
Estar seguros
Ante un panorama en el que nunca se alcanza un nivel óptimo en el que podemos decir que estamos protegidos en un 100 por ciento, en un proceso que nunca termina, Santelices recomienda basarse en estándares como COBIT e ISO, porque “sus fundamentos pueden ayudar a cualquier empresa por muy pequeña que sea frente a los riesgos actuales. El cambio sin embargo, debe estar sujeto al compromiso de la alta gerencia para lograr su objetivo”.
Al guiarse por estos patrones se evalúan los pasos a seguir que, según el ejecutivo, “indicarán entre otros, qué tenemos, en qué condiciones lo tenemos, cómo impacta el negocio, cuáles son las vulnerabilidades a las que se encuentran sujetos”. El análisis de esta información finalmente determinará el plan para disminuir los riesgos, ya sea traspasarlos, aceptarlos o disminuirlos.
En contrapartida, afirma que quienes se nieguen a comprender que la seguridad de la información no es un problema tecnológico, sino un problema de negocio que pone en riesgo a la empresa y que la gran mayoría de los problemas está asociado al bajo compromiso, nulo control, desconocimiento de la materia y la incapacidad de relacionar la gestión de la seguridad de la información cómo un poderoso elemento en la empresa. Para ello hay un factor no menos importante que se refiere a la capacitación de personal adecuado para la gestión de la seguridad.
