¿Cuál es la actitud de los gerentes de TI en materia de seguridad informática? La seguridad de los sistemas infor-máticos ocupa un primerísimo lugar en las prioridades de los ejecutivos de IT en Latinoamérica. Sin embargo, las acciones para enfrentar estas amenazas no siempre se corresponden con los riesgos percibidos. Respecto de las mayores amenazas, el 47% de los entrevistados está "muy preocupado" por los hackers y los más inquietos (61%) son los ejecutivos de grandes compañías (mil o más empleados). En segundo lugar, el 39% de los entrevistados manifestó que sus competidores son una amenaza a la seguridad de sus sistemas de TI. ¿Qué recomendaciones daría para que las empresas mejoren sus niveles de seguridad Informática? Es importante y recomendable contar con profesionales competentes y una externalización parcial con empresas especialistas de reconocido prestigio local, que auditen y revisen la seguridad interna de las compañías. Es aconsejable desarrollar políticas de seguridad que estén respaldadas al más alto nivel de la organización, trabajar la cultura de la seguridad informática dentro de la compañía, poniendo un alto foco en las personas y un uso adecuado de las tecnologías de seguridad. Si lo anterior no se cumple -por establecimiento de malas políticas o errores en las configuraciones, entre otros factores-, no importará que estemos utilizando los mejores productos del mercado. Porque al final todo converge en las personas. ¿Qué sectores requieren tecnología de punta y contar con seguridad informática? Hoy en día las empresas de todas los sectores buscan responder más rápido y de manera proactiva a los cambios en las condiciones de su negocios; invierten en tecnologías de la información para estar a la ofensiva -aumentar sus ventas, aumentar la productividad, disminuir sus costos, mejorar el servicio al cliente, ofrecer productos innovadores- y buscan reducir la complejidad de sus sistemas y procesos. La preocupación por la seguridad varía más por empresa que por sector, dependiendo del grado de utilización que haga de las tecnologías de información. Hay sin embargo, sectores en los cuales organismos reguladores sugieren y fiscalizan la adopción de prácticas en el ámbito de la seguridad, tal como el sector de la banca y las instituciones financieras. Para otras empresas el cotizar en bolsas internacionales les exige el cumplimiento de estándares internacionales en materia de seguridad. Para estos dos últimos ejemplos señalados, el grado de profundidad en la adopción de tecnologías de seguridad debe ser aún mayor. ¿Qué soluciones de protección ofrece Cisco para las empresas? En Cisco estamos trabajando para informar y educar sobre la necesidad de contar con una arquitectura de red que identifique, prevenga y se adapte de manera proactiva y automática a las amenazas de seguridad. La única defensa viable a los ataques modernos de seguridad, debido a su complejidad y rapidez de expansión, es mitigar estos riesgos en la propia red. No se puede sólo en dispositivos puntuales que estén en la periferia sino que también la red en sí misma debe defenderse. |