Comisión de Seguridad

ir a noticias
Logo de la Asociación de Internautas
Fecha artículo: 2007-01-24 20:24:09 - url artículo: http://seguridad.internautas.org/html/1028.html

Noticias

McAfee alerta de los riesgos derivados de la escasez de expertos en seguridad en el mundo de la empresa.

La investigación encargada por McAfee revela el grado de vulnerabilidad de las empresas como consecuencia de la falta de expertos cualificados en seguridad capaces de responder a las nuevas normas impuestas por el gobierno.
McAfee, Inc. (NYSE: MFE), ha hecho públicos los resultados de un nuevo estudio que pone de manifiesto la situación límite en la que la nueva normativa legal en materia de seguridad ha situado a las empresas estadounidenses. Esta legislación, que previsiblemente se extenderá en el futuro por todo el mundo, ha provocado en las organizaciones una mayor sensación de vulnerabilidad frente a los ataques contra su propia imagen.

El informe, encargado por McAfee y dirigido por el Doctor Jonathan Liebenau, Profesor de Sistemas de Información del Departamento de Gestión de la Facultad de Economía de Londres (LSE), refleja el esfuerzo que están realizando las empresas para contar con los recursos de seguridad IT necesarios que les permitan cumplir con las regulaciones impuestas por el gobierno. Bajo el título “Perspectivas internacionales en el tratamiento seguro de la información”, el estudio- que es el primero en su género- alerta de que la imagen de una firma puede verse afectada por algunas de las leyes que están en vigor en la actualidad en los Estados Unidos y que previsiblemente se extenderán por todo el mundo.

Escaso personal cualificado
El estudio revela además que muchos negocios dependen de un número limitado de especialistas cualificados para gestionar situaciones de riesgo informativo y estar al día de las normas legales. Las compañías que, por una razón u otra, no cuentan con estos profesionales están trabajando para incorporarlos o para compensar este déficit a través de la compra de productos de seguridad.

Información e imagen
Puede que el mejor ejemplo de la relación directa entre seguridad IT y estrategia de negocio sea la obligatoriedad de hacer público cualquier problema que afecte a los sistemas de seguridad de la compañía. Esta normativa, vigente en Estados Unidos desde 2004, conlleva importantes consecuencias para la empresa en términos de imagen y continuidad de negocio. Un estudio reciente llevado a cabo por el Instituto Ponemon en los Estados Unidos ha revelado que uno de cada tres clientes (el 34%) cambiaría de banco después de que éste informara de haber detectado una brecha en sus sistemas de seguridad.

Hasta mediados de 2006 el Doctor Liebenau contabilizó una media de 8 a 10 problemas de seguridad detectados en Estados Unidos cada semana, lo que supone que 94 millones de archivos con información personal sensible estuvieron expuestos a brechas de seguridad.

“La obligatoriedad de notificar los problemas en los sistemas de seguridad tendrá implicaciones en la gestión de la imagen de las compañías”, añade el Doctor Jonathan Liebenau. “La práctica de hacer públicos los problemas de seguridad de las compañías, algo que ya es habitual en los Estados Unidos y que se extenderá rápidamente a otros países, chocará con la forma actual en que individuos y las organizaciones conciben la forma de tratar la información en general y la protección de la imagen en particular.”

¿Riesgo creciente?
Sorprendentemente, la propia exigencia de cumplimiento de las normas de seguridad puede incrementar el riesgo al ceñirse a pautas de actuación que eclipsan la verdadera necesidad de protección de las empresas. Es más, los propios costes invertidos en gestionar y conocer las normas de seguridad en vigor pueden afectar a los que deberían estar orientados a combatir las amenazas de seguridad permanentemente.

Teoría y práctica
El estudio revela que tanto los CIOs como los responsables de tecnología, y los directores IT de las empresas coinciden en que las normas de seguridad están adquiriendo un rol creciente en el mundo de la seguridad IT y que existe un esfuerzo real por parte de las compañías para cumplir con estas exigencias. Según uno de los expertos en seguridad en banca del Reino Unido que participó en el estudio: “Somos conscientes que SOX tiene sentido en muchas ocasiones, pero la realidad es que en la práctica se hace lo que se puede.”

En éste área, las conclusiones más importantes que aporta el estudio son:

- La evaluación de las prácticas de seguridad es a menudo muy subjetiva debido a la escasez de profesionales cualificados.
- No existe una convergencia en las prácticas de seguridad dentro de las empresas. Con frecuencia, los responsables de establecer las políticas de seguridad no son los mismos que se encargan del mantenimiento y la gestión de los sistemas.
- Los gestores y ejecutivos responsables de la seguridad de la información se muestran molestos por la magnitud del esfuerzo al que deben enfrentarse como consecuencia de las nuevas normativas legales en términos de modificación de las políticas de seguridad y rediseño de sistemas.

Sarbanes- Oxley a examen
Los profesionales de la seguridad informática coinciden en que SOX ha resultado positiva para incrementar el peso de la seguridad IT dentro de la vida corporativa. Pese a ello, existe una opinión bastante extendida entre el personal IT senior entrevistado sobre el contraste entre la extremada vaguedad de la ley en algunas de sus especificaciones y lo preceptivo de sus implicaciones.

El Doctor Liebenau ha llevado a cabo entrevistas con directores IT, responsables de seguridad, CIOs y CFOs de una amplia lista de organizaciones financieras a nivel global en Europa, Asia y Norteamérica para averiguar cómo designan y priorizan los riesgos de la seguridad de la información.

Sobre el Doctor Jonathan Liebenau
Jonathan Liebenau es profesor de la London School of Economics en el Departamento de Sistemas de Información. Está especializado en dos áreas: conceptos fundamentales de la información, y los problemas y posibilidades de la tecnología de la información y la comunicación en el desarrollo económico. Ha trabajado previamente en administración académica, política tecnológica y en la historia económica de la industria a través de la ciencia, posiciones en las que siempre ha enfatizado la utilización de la información en las organizaciones. Es además autor y editor de varios libros y ha trabajado como consultor para empresas líderes y agencias estratégicas del gobierno, como BT, IBM, Nortel, EDS, Lloyd Thomson, el departamento de Industria y Comercio del Reino Unido o las oficinas centrales del gobierno.

Sobre la universidad London School of Economics (LSE)
La London School of Economics and Political Science es única en el Reino Unido por su enfoque hacía la investigación y la docencia de las ciencias sociales, políticas y económicas. En la última evaluación de centros realizada por el Gobierno del Reino Unido, la escuela se situó en la segunda posición del país a nivel global, por encima de 200 universidades y escuelas como Oxford, y sólo por detrás de la Universidad de Cambridge. La LSE es una facultad líder en Europa en el campo de las Ciencias Sociales y de sus aulas han salido hasta 13 galardonados con el premio Nobel y 28 jefes de estado. La facultad LSE cuenta con un perfil inusualmente internacional, dotando a los estudios de la escuela de una visión única. Un equipo de más de 700 personas dedicadas a investigación y a la enseñanza trabaja en 19 departamentos, 27 centros de investigación y 5 institutos interdisciplinarios, fortaleciendo con este trabajo los resultados de las distintas áreas.

El equipo de investigación de la LSE cuenta multitud de acuerdos académicos con las principales universidades e instituciones de investigación de todo el mundo. Internacionalmente, la LSE participa en proyectos de investigación en los seis continentes, localizando los problemas reales a nivel mundial en un contexto de cambio global constante.

Fuente; McAfee
Logos y Marcas propiedad de sus respectivos autores
Se permite la reproducción total o parcial de todos los contenidos siempre que se cite la fuente y se enlace con el original
a excepciòn de los que indique lo contrario
© 1998-2011 Asociación de Internautas.