BDO Argentina presentó su informe 2016 sobre Seguridad de la Información. Se trata de una encuesta realizada a 181 ejecutivos sobre las políticas, prácticas, actividades de control y metodologías que utilizan las empresas para proteger y asegurar información.
De los resultados obtenidos surge que la mayoría de las compañías (71%) cuentan con algún área dedicada a la seguridad de datos, pero un 35% considera que las estrategias utilizadas dentro de su organización para el resguardo de información no son seguras.
Asimismo, el estudio revela que Firewalls y antivirus son las herramientas más utilizadas (33% y 24%, respectivamente), pero menos del 30% utiliza más de una herramienta. Además, de las políticas y procedimientos utilizados, la más frecuente es la copia de seguridad de datos, pero la lleva a cabo menos del 40% de los encuestados (36%).
«En estos últimos años, la noción de seguridad informática ha sufrido cambios sumamente significativos. Aquella imagen del hacker solitario, encerrado en su laboratorio, tratando de ingresar en zonas prohibidas con el único objetivo de mostrar que se puede, dio paso a una actualidad en la que organizaciones delictivas de alcance global toman como objetivo puntual la información de las empresas, siendo la Seguridad de la Información el nuevo objetivo», explica Pablo Silberfich, socio de Aseguramiento de Procesos Informáticos de BDO Argentina.
«Lamentablemente durante el último año se incrementaron los casos de pérdida de información y robo de identidad digital. Y la Ley de Protección de Datos Personales pareciera que aún no ha dado los resultados esperados», analiza Claudio Doller, socio de BDO. Y agrega: «No sólo a los gobiernos o grandes bancos les pasa, también a la información de las personas físicas y empresas en general».
De las empresas consultadas en el relevamiento, sólo un 13% revela tener un Responsable de Seguridad (CISO) en un cargo gerencial y que reporte directamente al directorio; la mayoría (41%) deriva el tema en el Área de Sistemas y Tecnología.
«Si consideramos que hoy en día la seguridad de los datos está, entre otros, íntimamente relacionada con el control de acceso, tanto virtual (permisos y restricciones en servidores y dispositivos), como físico (biometría, tarjetas magnéticas o electrónicas, cámaras de vigilancia), la seguridad no debería estar restringida al departamento de TI», sugiere Silberfich.
El 50% de los encuestados manifiesta que el desarrollo de la estrategia de seguridad de la información que tiene su empresa, se basó en buenas prácticas del mercado y sólo un 30% basó su estrategia en un Análisis de Riesgos de TI con impacto en el Negocio, realizado previamente.
«Hoy en día, hablar de seguridad en una empresa implica establecer una política de seguridad transversal a toda la organización en la que no sólo el departamento de tecnología está involucrado, sino toda la cadena de mandos. Desde el celular preferido del gerente general hasta la PC del empleado administrativo; todos los dispositivos deben estar registrados dentro de una política de seguridad general. Y eso incluye la apropiada capacitación, no sólo de los productos sino de una actitud de administración y gestión de los riesgos, teniendo en cuenta amenazas, vulnerabilidades, contramedidas e impacto», explica Silberfich y suma: «Ya no se habla de virus que destruyen, sino de malware que roba información. Palabras como rootkits, botnets o ransomware se están haciendo, lamentablemente, cada vez más populares entre los responsables de la seguridad de las empresas».
La muestra se realizó sobre mandos altos y medios. El 42% de los encuestados trabajan en empresas de más de 1000 empleados, el 34% lo hacen organizaciones de menos de 200. Por el otro lado, el 26% corresponden a aquéllas que facturan más de 1000 millones de pesos al año y el 16%, a las que facturan menos de 50 millones.