El puntaje inaugural regional del índice, creado a partir de los resultados de una investigación realizada entre especialistas del área de la Tecnología de la Información en seis países de América Latina, es de 64 puntos, y demuestra que aún cuando las empresas de la región están haciendo un buen trabajo implementando políticas de Seguridad de la Información, aún hay mucho por hacer para mejorar la situación.
El puntaje del Cisco Security Index puede ir desde 0 como la calificación mínima, hasta 100 como lo más elevado. Una puntuación perfecta de 100 representa los máximos niveles de implementación y compromiso con lo que podría considerarse las mejores prácticas en lo que se refiere a políticas de seguridad de la información. Por el contrario, un puntaje de 0 refleja una falta total de adherencia a las prácticas de Seguridad de la Información generalmente aceptadas, y una posición totalmente alejada de la protección y la defensa contra las amenazas a la Seguridad de la Información en las organizaciones.
El puntaje del Indice obtenido por cada país latinoamericano entrevistado fue el siguiente: México 66; Venezuela 64; Chile 64; Brasil 63; Colombia 62 y
Argentina 62.
De acuerdo a las encuestas realizadas que soportan el Indice, Argentina es el país en el que los encuestados admitieron tener el menor nivel de políticas de Seguridad de la Información aprobadas de manera oficial en comparación con los demás países latinoamericanos incluidos en la encuesta, con sólo el 68% de las empresas poseyendo este tipo de resguardo. En Brasil y Colombia, en cambio, esa proporción es del 81%, las más altas de la región.
Al mismo tiempo, las organizaciones argentinas encuestadas admitieron, en el 24% de los casos, que “nunca” reportan a la gerencia los problemas que pueda haber con la Seguridad de la Información: más del doble de Venezuela y México, los países que le siguen en puntaje. A esto se suma el hecho de que sólo el 67% de los encargados de TI argentinos dijo que sus empresas cuentan actualmente con, por ejemplo, software para control de acceso a las PCs para proteger la información. Un porcentaje que queda lejos del 80% que registran Chile y Venezuela.
Tampoco una herramienta como el uso de passwords y claves de acceso múltiples son de uso extendido en el país: Un 65% de los entrevistados dijo tener implementada dicha práctica en su compañía, contra un 99% de uso en Brasil y un 85% de implementación en México.
Por otro lado, el Indice muestra que las compañías argentinas encuestadas son las que mayor confianza tienen en la protección que poseen actualmente en su organización contra amenazas internas (83% de los ejecutivos entrevistados aseguró esto) y amenazas externas (91%).
Así mismo, Argentina es el país que menos preocupado admite estar por la amenaza de hackers y cibercriminales, con un 39% de los encuestados afirmando que está “poco” o “nada” preocupado. Algo similar sucede en lo que se refiere al riesgo que puede representar el acceso no autorizado a datos por parte de los empleados: un 41% está algo preocupado, mientras que otro 20% no lo está en lo absoluto.
{mosimage}Siguiendo el mismo rumbo de análisis, la Argentina también es la nación menos preocupada por la posibilidad de ataques del tipo phishing/pharming, dado que apenas el 40% de los encuestados los señalan como dificultades acuciantes, en comparación con el 68% de los venezolanos y el 60% de los brasileños.
El Indice, patrocinado por Cisco y realizado por la consultora Kaagan Research Associates, fue creado a partir de las respuestas de más de 600 gerentes de Tecnologías de la Información de los seis principales países latinoamericanos: Argentina, Brasil, Chile, Colombia, México y Venezuela.
“A medida que la Seguridad de la Información gana importancia para la organización TI a través del mundo, el Cisco Security Index para América Latina nos ayuda a conocer cuál es la percepción y preparación de las empresas a lo largo y a lo ancho de la región, para establecer puntos de referencia y una guía hacia las mejores prácticas”, dijo Fabian E. Dominguez, Gerente de Desarrollo de Negocios Tecnologías Avanzadas Región SAS. “El tener un puntaje de 64 para toda la región, aún cuando saludable, indica que aún hay espacio para mejorar, en cuanto a cómo es que las compañías formulan y gestionan sus políticas de seguridad y sistemas.”
“En Argentina no se le está dando tanta importancia a la seguridad. La crisis del 2001 nos afectó hasta hace dos años, y las empresas no actualizaban sus equipamientos. La capacitación no es suficiente y los encargados de seguridad están un poco frustrados al respecto”, señaló Dominguez, “todos los dispositivos que utilizan software alguna falla tienen, y las amenazas fueron evolucionado, tanto que empezaron a utilizar los gusanos para cometer fraudes financieros. Hoy el cuadro es complejo y no es suficiente con un antivirus y un firewall”, aseguró.
“Los CIOs están preocupados por el robo o modificación de datos, mientras que hay menor preocupación por los virus. En Cisco fuimos incorporando compañías que se dedicaba a distintos tipos de seguridades”, concluyó.
Sorprendió hablando de Yahoo diciendo que hay que leer la letra chica de los acuerdos que uno acepta por internet, “al leer los acuerdos que nadie lee aparecía una opción que permitía a Yahoo capturar los datos del usuario”.
Sin embargo en la conferencia de prensa el informe fue cuestionado por el hacker conocido como “el Chacal”, Daniel Sentinelli, periodista especializado y consultor en seguridad, que participa como columnistas del programa Dominio Digital, quien dijo que algunas de las preguntas podrían derivar en respuestas erróneas que nada tienen que ver con la realidad de las empresas, en donde aseguró que en algunos casos no hay especialistas en seguridad, y la tarea de responder la encuesta es asignada a un representante de la empresa en el tema de IT que no .
Desde la empresa aclararon que fue el primer estudio y que irán mejorando. Prometieron que para los próximos estudios se incluiría una comparación con los Estados Unidos como para medir como está posicionada la región con respecto a América del Norte.