Seguridad de la Información: ¿invierten las empresas en TI?

Carlos Mondaca,
Senior Manager – Consultoría en Tecnologías de la Información

En todas las empresas, independientemente de la industria en que se desarrollan, la seguridad se ha convertido en un tema a evaluar en virtud a todas las problemáticas y alcances que tiene al interior de la organización, la vulnerabilidad de la seguridad y privacidad de la información. Todo se gatilla y acelera, normalmente, cuando han ocurrido eventos que la vulneran, por lo tanto, las experiencias vividas son un acelerador importante a considerar al momento de evaluar la seguridad de la información. Además, ya es reconocido que cambios constantes en la normativa y la legislación son cada vez más relevantes en el tratamiento de la seguridad y privacidad de la información.

De acuerdo al último informe Global Information Security Survey 2013 “GISS 2013”, que realiza anualmente PwC a CEOs, CFOs y CIOs a nivel mundial, hay una falta de liderazgo en esta materia, sumado a una falta de estrategia y escasez de trabajadores técnicamente calificados. Asimismo, tanto el capital, como los fondos de operación son insuficientes. Sin embargo, la tendencia hacia un mayor presupuesto en seguridad se ha estabilizado. Hay una buena noticia; los proyectos de seguridad están en marcha y las empresas tienen menos probabilidades de recortar este gasto.

Otros datos de la encuesta arrojan que hoy las prioridades están enfocadas en invertir en seguridad de Cloud, sistemas móviles, biometría y computadores Tablet. Lo anterior devela que la Seguridad para el “cloud computing” y las tablets serán las principales prioridades en los próximos 12 meses.

En todos los sectores, las organizaciones están luchando para mantenerse a la par con la adopción de la nube informática, las redes sociales, la movilidad y el uso de dispositivos personales. Sin embargo, estas nuevas tecnologías a menudo no se incluyen en los planes de seguridad global, a pesar de que son ampliamente utilizados

Las empresas que buscan fortalecer sus prácticas de seguridad deben implementar una estrategia de evaluación de riesgos completa y alinear las inversiones en seguridad con los riesgos identificados. Entender cuáles son los activos de información de la organización, y qué estrategias deben utilizar para mitigar los riesgos que podrían afectarlos. Y finalmente comprender que los requisitos de seguridad de la información y, las estrategias generales de hacer negocios, han alcanzado un punto de inflexión.