Presenta ESET estado de la seguridad informática en México
ESET anuncia el lanzamiento de una nueva edición de ESET Security Report, un informe regional y periódico que informa sobre cuáles son las principales preocupaciones en materia de seguridad informática para los diferentes integrantes de las empresas del mercado latino. En esta ocasión, el reporte refleja las opiniones, percepciones y políticas de la seguridad de la información de distintos profesionales de México.
Los resultados del ESET Security Report están basados en las encuestas realizadas en diferentes países de Latinoamérica en el marco de la asistencia a eventos de la industria por parte de los representantes de ESET. El presente informe recopila los datos obtenidos a partir de más de 750 encuestas llevadas a cabo a gerentes de empresas y profesionales del área TI y de la seguridad de la información durante la realización del B3 Forum, que tuvo lugar en febrero de 2010 en México D.F.
Para acceder al informe completo puede visitar: http://www.eset-la.com/centro-amenazas/2331-reporte-mexico-marzo
“El ESET Security Report constituye una herramienta de análisis que nos permite disponer de un mayor conocimiento sobre el estado de la seguridad informática en las distintas empresas de la región. De esta manera, contamos con datos actualizados que reflejan cuál es la situación real para poder brindar el apoyo necesario y adecuado con el fin de solucionar las problemáticas actuales de las empresas y de sus ejecutivos”, comenta Ignacio Sbampato, Vicepresidente de ESET Latinoamérica.
Con el principal objetivo de dar a conocer cuáles son los problemas y desafíos así como también el alcance de las soluciones y la inversión y costos involucrados en su implementación, ESET Latinoamérica advierte una serie de preocupaciones que abarca al conjunto de los entrevistados.
Entre las temáticas analizadas y reflejadas en el ESET Security Report México 2010, se destacan las siguientes:
Los niveles de preocupación según la amenaza a la seguridad de la empresa
Identificada por el 57.62 % de los entrevistados, la amenaza más relevante es la pérdida de datos. Este resultado es un claro indicador del grado de madurez alcanzado por parte de las empresas que comprendieron que los datos e información que poseen constituyen un valor de suma importancia para la organización y coincide con los resultados obtenidos previamente en los informes presentados por ESET para Argentina, Centroamérica y Latinoamérica.
En segundo lugar, la opción de vulnerabilidades de software y sistemas fue seleccionada por casi el 40% de los encuestados, ratificando la relevancia de los problemas de seguridad en aplicaciones dentro del marco general de la seguridad de la información. Sin embargo, ante la consulta respecto a cuál es la política de la empresa en la instalación de parches de seguridad, un 11,6% manifestó que no se implementan actualizaciones y un 46,6% indicó que se realizan sólo para el sistema operativo o aplicaciones.
Completando las tres preocupaciones más importantes, el fraude informático fue seleccionado en tercera ubicación en partes prácticamente iguales sea tanto externo (37.60%) como interno (37.24%).
La relevancia del malware
A diferencia de otras regiones donde también fue realizado el ESET Security Report, México, es el primer país donde el malware no fue seleccionado entre los tres temas de mayor preocupación entre los encuestados, lo cual resulta curioso teniendo en cuenta el crecimiento en la cantidad de códigos maliciosos que están afectando en la actualidad a las redes corporativas. Tan sólo un 21,32% indicó al malware como un tema de preocupación.
Esto puede deberse, por un lado, a que los profesionales no sean concientes de los peligros que puede representar una infección para una red empresarial o a que la cuestión no les resulta preocupante ya que prácticamente todos manifestaron contar con soluciones antivirus en los sistemas de la empresa (sólo 3 personas indicaron no utilizar software de seguridad contra malware).
De cualquier manera, el resultado no deja de ser llamativo y es una señal de alerta sobre la necesidad de que los usuarios sean más concientes ante la amenaza que representa el malware y reflexionen sobre la importancia de una mayor educación en la materia.
Asignación del presupuesto a seguridad informática
Más de la mitad de los encuestados indicaron que del presupuesto de IT, menos del 5% es asignado a la seguridad de la información. Mientras que sólo el 20% de los encuestados dijeron que este número ascendía a más del 10% del total.
La falta de recursos para la asignación de controles de seguridad es un claro impedimento y una expresión de la falta de procesos de decisión respecto a la medición de costos en lo referido a seguridad y a los cálculos y análisis respecto a las inversiones en dicho campo.
La importancia en la concientización del personal
Al igual que en reportes previos, ante la consulta sobre la importancia de la concientización en seguridad, los encuestados dan como respuesta predilecta que la misma es esencial (con el 54,67% de las respuestas), siendo muy alta la segunda respuesta seleccionada (30,58%).
A la vez, casi la mitad de los profesionales indicaron que realizan periódicamente actividades de concientización en la empresa.
“El análisis de los resultados de la opinión de los distintos profesionales demuestra que en materia de seguridad aún resta mucho trabajo por hacer. Sin embargo, a medida que se consiga madurez en el campo, será posible mejorar la gestión de la seguridad en las compañías. En ESET creemos que la concientización de toda la organización es fundamental para avanzar en ese camino. Esta tarea es la que, desde hace años, ESET viene realizando en países latinoamericanos a través de sus recursos de capacitación y educación”, concluye Cristian Borghello, Director de Educación e Investigación de ESET Latinoamérica.
