En materia de seguridad informática, es necesario priorizar iniciativas con base en riesgos y estrategias para tomar decisiones asertivas en el presupuesto para la adquisición de tecnología de resguardo de información. En ese sentido, durante 2008 el mercado de seguridad en México cerró con una inversión de 106 MDD, 14% más respecto al año anterior, lo que muestra la relevancia del tema entre los sectores productivos nacionales.
Lo anterior se dio a conocer durante la 5ª. Edición de la WebSec & Information Security Conference 2009, foro de negocios orientado a informar a tomadores de decisión de empresas y entidades públicas, sobre las mejores estrategias de negocio y evaluación de las tecnologías a implementar para optimizar sus procesos y, al mismo tiempo, proteger su información como principal activo.
En este contexto, se informó que las industrias que sobresalen en equipamiento de seguridad informática son la Financiera con un 24% y Telecomunicaciones con 15% del total del mercado nacional.
“En el mercado de seguridad, la parte de administración de identidad y acceso es prioridad dentro de la industria de finanzas. Otro tema es el phishing, por lo que esta industria está orientada a adquirir soluciones de seguridad que respalden y resguarden la información”, aseguró Maricela de la Cruz, Analista de Software de IDC México.
Los especialistas reunidos en el evento coincidieron en que todos los sectores de industria muestran un gran interés en optimizar su seguridad y resguardo de información; sin embargo, señalaron que aún es necesario continuar el proceso de concientización entre los usuarios que manejan información personal y empresarial para, de esta manera, lograr el resguardo necesario y evitar la fuga accidental de información.
Asimismo, mencionaron que las amenazas ligadas a los sistemas de información se han incrementando en gran medida por la proliferación de las aplicaciones basadas en Internet, de ahí que las prioridades de inversión en soluciones de seguridad se asocian a la continuidad de las aplicaciones usadas por las organizaciones, por lo que actualmente es vital que las áreas de Sistemas en las empresas y dependencias públicas pongan mayor foco en proyectos a futuro y no a la reparación de daños o ataques provenientes del interior o exterior de las mismas.
“La gestión de los riesgos de la seguridad de las Tecnologías de la Información (TI) es esencial para conseguir y mantener una defensa adecuada frente a un panorama de amenazas en constante cambio. Debido a que el esfuerzo requiere tiempo y dinero de la alta dirección, muchas organizaciones lamentablemente tienden a resolver otras prioridades”, señaló durante su participación Sebastien Ruest, Vicepresident, Research Domains Infrastructure, Software & Services, IDC Canadá.
Una encuesta mundial de IDC determinó que las amenazas informáticas que más preocupan a las empresas son: ligas (URL) que propician malware; phishing; archivos adjuntos; fuga accidental de información y spam. En ese sentido, se señaló que por ser los dispositivos móviles un medio de amplio acceso a la información, es en donde se hace necesario cuidar primordialmente elementos como mensajería, mail, video y audio, destacando la importancia de vigilar la administración de ataques o amenazas.
En ese sentido, en la 5ª. Edición de la WebSec & Information Security Conference 2009, se informó que las inversiones en soluciones de seguridad móvil deben implementarse proactivamente con el fin de mitigar el riesgo, ya que las compañías tienen la responsabilidad de definir políticas de seguridad e incrementar la educación y conciencia entre los empleados, documentar el valor de los activos que quedarán bajo protección, por lo que la administración del riesgo debe enfocarse en los peores escenarios y mantenerse actualizado en adopción de tecnología de seguridad.
“Sin duda alguna, el eslabón más débil en toda la cadena de la seguridad está en el usuario final, quien al final es el que decide o no usar los sistemas o políticas de seguridad que implementa una organización. La mayoría de los usuarios subestiman los riesgos, y por ello es necesario comprender cómo es que racionalizan y entienden este tema para que así, desde su perspectiva, los ejecutivos de sistemas puedan hacerles entender cuál es el valor y los riesgos potenciales de no cumplir con estas normas”, señaló Maricela de la Cruz.
Redacción
