El "Security Index para América Latina" dio resultados desalentadores

Cisco dio a conocer los resultados del primer Cisco Security Index, una referencia para comprender cómo las empresas de la región evalúan la seguridad de su información clave y cuáles son sus esfuerzos para establecer y mantener estándares que ayuden a conservar segura dicha información.

El puntaje del Cisco Security Index va de 0 a 100. Una puntuación perfecta de 100 representa los máximos niveles de implementación y compromiso con las mejores prácticas en lo que se refiere a políticas de seguridad de la información. Por el contrario, un puntaje de 0 refleja una falta total de cumplimiento de prácticas de Seguridad y una posición totalmente alejada de la protección y la defensa contra las amenazas.

Los principales segmentos corporativos entrevistados fueron: Manufactura (40%), Servicios (10%), Finanzas/Seguros/Bienes Raíces (10%), Distribuidores (6%), Energía/Empresas de Servicios Públicos/ Petróleo (5%), Comercio minorista (4%), Transporte (3%), Construcción (3%), Agricultura/ Pesca (3%), Salud (3%).

El puntaje del Indice obtenido por cada país latinoamericano analizado fue el siguiente:

México 66
Venezuela 64
Chile 64
Brasil 63
Colombia 62
Argentina 62

De acuerdo con las encuestas realizadas, Argentina es el país con el menor nivel de políticas de Seguridad de la Información aprobadas, con sólo el 68% de las empresas. En Brasil y Colombia, en cambio, esa proporción es del 81%, las más altas de la región.

El 12% de las empresas de Venezuela y México no reportan a la gerencia los problemas de seguridad, mientras que para Argentina el índice llega al 24%. A esto se le suma el hecho de que el 80% de las compañías de Chile y Venezuela cuentan con software de control de acceso y de Argentina el 67%.

Con respecto al uso de passwords y claves de acceso múltiples Brasil está a la cabeza con el 99%, le sigue México con 85% y por último Argentina con 65%.

El 68% de las empresas venezolanas está preocupado por la posibilidad de ataques del tipo phishing/pharming, el 60% de las brasileras y el 40% de las argentinas.

La percepción de amenaza en torno del robo de datos de usuarios es más pronunciada en el Brasil (74% de quienes respondieron la encuesta dijo que es "extremadamente seria" o "muy seria"), seguido por Chile (64%) y Venezuela (57%). Estos tres países son también los que más riesgos ven en los botnets; el phishing / pharming; el acceso no autorizado a los datos por parte de empleados, los ataques a las redes y la pérdida de datos móviles.

Los gerentes de TI del Brasil también mostraron niveles muy elevados de preocupación en torno de la amenaza a la Seguridad de la Información que pueden representar los actuales empleados (el 78% admitió estar "muy preocupado" o "algo preocupado") y también los ex empleados (63%), mientras que Colombia es el país que tiene el puntaje más alto en lo que se refiere a riesgos para la Seguridad de la Información por parte de los terroristas (48%).

Los peligros para la seguridad provenientes de hackers despiertan altos niveles de preocupación a través de toda la región. Más de las tres cuartas partes de los gerentes de TI (el 78%) están "muy preocupados" o "algo preocupados" por los riesgos a la Seguridad de la Información provocados por los hackers. La mayoría de los sondeados en el Brasil (un 63%) y Chile (56%) dijeron estar "muy preocupados" por dicho tema.

La mayor parte de los representantes de TI de los países encuestados ven a los riesgos procedentes de los ataques de virus como "extremadamente serios" o "muy serios" (70%), con Venezuela (82%) y Chile (80%) a la cabeza de los más países más preocupados. La alta gerencia de las empresas brasileñas son las que más tienen a considerar a la Seguridad de la Información como una muy alta prioridad, mientras que la Seguridad de la Información es menos importante para los altos directivos de la Argentina. Cuando los encuestados consideraron que los riesgos a la Seguridad de la Información aumentaron fuertemente en los últimos años, los temas vinculados a ella tendieron a mostrarse como más prioritarios para la conducciones gerenciales.

El 60% de quienes participaron del sondeo dijeron que la seguridad TI es una "muy alta" o "alta" prioridad para los directores de sus compañías; o Resultados específicos por país: Argentina (46%), Brasil (75%), Chile (60%), Colombia (53%), México (58%) y Venezuela (58%).

Las organizaciones chilenas lideran en cuanto a la medición formal de los costos de seguridad en sus empresas (59%), seguidas por Colombia (50%). En cambio, las compañías brasileñas son las menos inclinadas a incorporar métricas de costos (30%).

De cada cinco firmas, más de cuatro (84%) tienen instalados procesos para cumplir con los requerimientos de seguridad necesarios para mantener la continuidad de los negocios a través de toda la organización. o Resultados específicos por país: Argentina (83%), Brasil (90%), Chile (86%), Colombia (73%), México (85%) y Venezuela (78%).

La mayor parte de las organizaciones en cada nación (en teoría) tienen instalados procedimientos para que los equipos de TI informen posibles vulnerabilidades a la seguridad, y casi la mayoría de los gerentes de TI aseguran tener aplicaciones para gestionar la seguridad, aunque en general no reportan los problemas de seguridad de un modo consistente y periódico. Sólo el 24% de todos los encuestados "siempre" informan los problemas de seguridad TI de manera periódica, mientras que un 39% admite los reporta "rara vez". Otro 10% admite que "nunca" da a conocer tales problemas. Brasil es el país que más frecuentemente reporta los problemas de Seguridad de la Información a su gerencia, mientras que en Argentina, México y Venezuela la gran mayoría de los sondeados afirmó que "raramente" o "nunca" lo hace.

Conclusiones
Si se analizan los puntajes del Indice basándose en el tamaño de la empresa encuestada, puede advertirse que las organizaciones con menos de 300 empleados tienen puntajes menores que sus contrapartes más grandes. Tales resultados están mostrando que es preciso hacer un trabajo adicional para generar conciencia entre las firmas pequeñas y medianas, con el objetivo de resaltar la importancia de hallar modos efectivos de mantener sus datos e informaciones más sensibles a resguardo.

El Indice, patrocinado por Cisco y realizado por la consultora Kaagan Research Associates, fue creado a partir de las respuestas de más de 600 gerentes de Tecnologías de la Información de los seis principales países latinoamericanos: Argentina, Brasil, Chile, Colombia, México y Venezuela.

"A medida que la Seguridad de la Información gana importancia para la organización de la IT en todo el mundo, el Cisco Security Index para América Latina nos ayuda a conocer cuál es la percepción y preparación de las empresas de la región, para establecer puntos de referencia y una guía hacia las mejores prácticas”, dijo Ricardo Ogata, Gerente de Soluciones de Seguridad para Cisco Latinoamérica.

"En Cisco estamos trabajando fuertemente para proveer a las organizaciones con soluciones de seguridad que satisfagan las necesidades que tienen nuestros clientes corporativos alrededor de la gestión del riesgo IT para la seguridad y cumplimiento de políticas. Para esto, hemos evolucionado nuestro concepto de Red Autodefensiva hacia un enfoque de sistemas más amplio y de forma arquitectónica, fortaleciendo la protección de las redes, y de la diversidad de puntos finales, aplicaciones y contenidos que utilizan", concluyó.