Ciberseguridad y la implicación de los directivos de las organizaciones para afrontar amenazas futuras

La seguridad IT se ha convertido en factor prioritario y en motor de crecimiento para muchas empresas en el mundo

Por

Bolsamania | 17 abr, 2015

Actualizado : 14:34

Se destaca que la mitad de las empresas en el mundo no involucra a los directores en las decisiones de seguridad IT, a pesar de ser considerado un tema prioritario para los negocios.

La seguridad IT se ha convertido en uno de los factores prioritarios y en motor de crecimiento para muchas empresas en el mundo. Según el Estudio de Seguridad de Cisco 2015, el 91 por ciento de las compañías del mundo ya cuenta con un ejecutivo responsable de seguridad y el 67 por ciento considera el tema como de “máxima prioridad”. Gartner también ha relevado avances en la materia: de acuerdo con la consultora el gasto en ciberseguridad alcanzó los 70 mil millones de dólares en 2014 en las organizaciones, mientras que solo en Latinoamérica, la también consultora Frost & Sullivan calcula que el gasto estará llegando a 1.100 millones de dólares en el 2015.

Pero a pesar de los avances, el panorama sigue siendo alarmante para las compañías. El estudio revelado por Cisco evidenció que los ciberatacantes cada vez son más eficaces para detectar puntos débiles. Las cifras publicadas dan cuenta cómo en el último año se presentó un incremento del 250 por ciento en infecciones silenciosas por medio de spam y publicidad maliciosa; se duplicó la posibilidad de que usuarios de industrias altamente focalizadas abrieran clics fraudulentos y adware; y se registró un crecimiento del 228 por ciento en la descarga de sitios comprometidos por parte de los usuarios.
“Parte fundamental del problema es que al interior de las organizaciones no se han implementado políticas integrales de seguridad que incluyan o provengan de los altos directivos y sean transversales a toda la organización”, explica Francisco Ramírez Vice Presidente de Seguridad de Cisco Systems.

El 91 por ciento de las compañías del mundo ya cuenta con un ejecutivo responsable de seguridad y el 67 por ciento considera el tema como de “máxima prioridad”

El experto recuerda que, según cifras de la Asociación de Auditoría y Control de Sistemas de Información (ISACA), al 55 por ciento de los directores corporativos les hace falta comprender y administrar la ciberseguridad como un área de alto riesgo que incide directamente en la operación y crecimiento de los negocios. “Dos terceras partes de los encargados de las empresas han declarado la seguridad como un asunto de máxima prioridad. Sin embargo, si vemos el porcentaje de altos directivos involucrados la realidad es otra”, destaca Ramírez.

El representante de Cisco afirma adicionalmente que las compañías que no han dado el paso para que la alta dirección esté involucrada en las decisiones de seguridad, corren el riesgo de abrir una “brecha” en la que el “eslabón” para el cibercrimen en las empresas son sus propios directivos.

Compromiso de la alta dirección

Para las organizaciones, establecer políticas y tomar medidas que permitan mitigar los riesgos ante ataques malintencionados debe ser un tema primordial para el crecimiento de sus negocios en el futuro, por lo que además de tener en cuenta a personas, procesos y tecnología, debe tocar las puertas de las líneas directivas. “No basta con tener herramientas de defensa, si no hay lineamientos claros de seguridad que sean transversales para toda una organización. Se requiere educación para definir una hoja de ruta que esté liderada desde las altas gerencias”, sostiene el Vicepresidente de Seguridad de Cisco.

Aunque se han dado pasos en este sentido como aumentar el presupuesto o el personal con expertise en materia de seguridad IT, el siguiente nivel está en “aumentar el compromiso” de la alta dirección para que la seguridad adquiera mayor protagonismo y sea parte de los comités directivos, ya que los negocios cada vez son más dependientes de las Tecnologías de la Información (IT).

El vocero advierte además que en la coyuntura actual la ciberseguridad no da espera para que los directivos tengan conocimiento y sean parte de la solución.

El directivo finaliza advirtiendo que la ciberseguridad debe tener ‘principios’ en las organizaciones para que sea efectiva. “La seguridad es un tema que debe verse como un problema de las “personas”, por lo tanto la información debe ser transparente e informativa. Así mismo, debe percibirse como un motor de crecimiento, por lo que se debe integrar con la infraestructura existente para que su uso sea efectivo”, concluye el ejecutivo.

LEE ADEMÁS

- Drogas, armas, sexo... ¿Como funciona la darknet, el mercado negro de Internet?
- Diez útiles trucos para iPhone que seguramente desconozcas