{"id":792,"date":"2012-03-15T12:37:52","date_gmt":"2012-03-15T11:37:52","guid":{"rendered":"http:\/\/satinfo.es\/web-wp\/?page_id=792"},"modified":"2012-04-13T13:04:33","modified_gmt":"2012-04-13T12:04:33","slug":"demuestran-contradicciones-entre-la-percepcion-de-la-seguridad-y-la-realidad-diarioti-13-mar-12","status":"publish","type":"page","link":"https:\/\/satinfo.es\/web-wp\/index.php\/demuestran-contradicciones-entre-la-percepcion-de-la-seguridad-y-la-realidad-diarioti-13-mar-12\/","title":{"rendered":"Demuestran contradicciones entre la percepci\u00f3n de la seguridad y la realidad (DiarioTI, 13 mar 12)"},"content":{"rendered":"

Demuestran contradicciones entre la percepci\u00f3n de la seguridad y la realidad (DiarioTI, 13 mar 12)<\/span><\/h2>\n

El informe \u201cEstado de la seguridad\u00bb de McAfee afirma que las organizaciones reconocen una escasa presencia de los cibercriminales. Sin embargo, el 79% experiment\u00f3 un importante incidente de seguridad en los \u00faltimos 12 meses.<\/span><\/p>\n

Diario Ti: McAfee presenta el informe sobre el \u201cEstado de la seguridad\u00bb que refleja c\u00f3mo los directores de TI ven el reto de proteger la informaci\u00f3n en un entorno empresarial, cada vez m\u00e1s complejo y global. Tambi\u00e9n revela las prioridades, pr\u00e1cticas y tecnolog\u00edas relacionadas con la seguridad de las compa\u00f1\u00edas de TI para 2012. Puesto que se ampl\u00eda el entorno de los datos corporativos, la seguridad de la informaci\u00f3n es posible solo creando un Plan de Seguridad Estrat\u00e9gico (SSP) que incorpora an\u00e1lisis de amenazas y mitigaci\u00f3n de riesgos de la seguridad por capas. La encuesta identifica algunas de las tendencias clave a las que se enfrentan las empresas en el desarrollo de sus planes de seguridad estrat\u00e9gicos.<\/span><\/p>\n

Madurez de la seguridad Los encuestados se identificaron con distintos estados de madurez de la seguridad. Estas categor\u00edas nos ayudan a entender la mentalidad de las compa\u00f1\u00edas en lo que se refiere a la seguridad de la informaci\u00f3n empresarial. Los siguientes t\u00e9rminos describen el nivel de madurez de la seguridad de las organizaciones que participan en la encuesta:<\/span><\/p>\n

– Reactiva: utiliza un enfoque ad hoc para definir los procesos de seguridad. El 9% de los encuestados declararon encontrarse en este estado.<\/span>
\n – Conformista: cuenta con algunas pol\u00edticas pero no existe una estandarizaci\u00f3n real de todas las pol\u00edticas de seguridad. La organizaci\u00f3n se adhiere a algunos est\u00e1ndares de seguridad o a los m\u00ednimos requeridos. El 32% de las compa\u00f1\u00edas encuestadas afirman encontrarse en este estado.<\/span>
\n – Proactivo: sigue las pol\u00edticas estandarizadas, tiene una gesti\u00f3n centralizada y un grado de integraci\u00f3n de todas las soluciones de seguridad. El 43% de las compa\u00f1\u00edas encuestadas afirma encontrarse en este estado.<\/span>
\n – Optimizado: sigue las mejores pr\u00e1cticas de seguridad de la industria y mantiene una estricta adherencia a las pol\u00edticas corporativas. La organizaci\u00f3n utiliza soluciones de seguridad que est\u00e1n altamente integradas en todos los niveles de la empresa. El 16% de las empresas encuestadas afirma encontrarse en este estado.<\/span><\/p>\n

\u201cCada organizaci\u00f3n deber tener un enfoque de seguridad por capas, utilizando procesos y soluciones dise\u00f1adas para prevenir la puesta en peligro. Adem\u00e1s, el hecho de que la empresa vaya mucho m\u00e1s all\u00e1 de la paredes de la oficina y del per\u00edmetro de los firewalls complica la gesti\u00f3n de riesgos y protecci\u00f3n de los datos\u00bb afirma Jill Kyte, vicepresidente de McAfee. \u201cLas compa\u00f1\u00edas est\u00e1n dando acceso a las redes a sus partners y trabajadores, y en algunos casos, a los clientes. Los empleados acceden a la red corporativa utilizando los dispositivos m\u00f3viles, muchos de los cuales, son de su propiedad y, por tanto, la compa\u00f1\u00eda no controla a qu\u00e9 redes acceden. Por otra parte, los datos y las aplicaciones est\u00e1n siendo trasladados a entornos virtuales h\u00edbridos y p\u00fablicos en los que los propietarios de los datos tienen control directo sobre la seguridad. Todo esto requiere que la empresa tenga un plan de seguridad estrat\u00e9gico.\u00bb<\/span><\/p>\n

Principales conclusiones: – Las organizaciones identifican las amenazas m\u00e1s cr\u00edticas de sus entornos y conocen el lugar donde residen sus datos cr\u00edticos. Sin embargo, la mayor\u00eda de las compa\u00f1\u00edas no est\u00e1n seguros de cuantificar el impacto econ\u00f3mico de una brecha, en caso de que ocurriera.<\/span>
\n – La conciencia organizacional y la protecci\u00f3n contra los riesgos de la seguridad de la informaci\u00f3n es muy importante. Sin embargo, un tercio de las compa\u00f1\u00edas \u201coptimizadas\u00bb no est\u00e1n seguras de su posici\u00f3n ante la seguridad en t\u00e9rminos de conciencia y protecci\u00f3n.<\/span>
\n – A pesar de tener planes estrat\u00e9gicos, el 34% de las compa\u00f1\u00edas cree que no est\u00e1n adecuadamente protegidos contra los riesgos de seguridad de la informaci\u00f3n que podr\u00edan impactar en sus negocios.<\/span>
\n – La mayor\u00eda de los encuestados afirma que han desarrollado un plan de seguridad estrat\u00e9gico, que incluye potenciales amenazas y riesgos asociados a la empresa y an\u00e1lisis financiero. Sin embargo, 4 de 5 empresas han experimentado un incidente importante de seguridad en los \u00faltimos 12 meses.<\/span>
\n – Casi un tercio de las organizaciones encuestadas o no han adquirido o no han implementado muchas de las tecnolog\u00edas de seguridad de pr\u00f3xima generaci\u00f3n dise\u00f1adas para las amenazas de hoy en d\u00eda. A pesar de que m\u00e1s del 80% de las organizaciones identifica malware, spyware y virus como principal amenaza de seguridad.<\/span>
\n – Dos de cada cinco organizaciones tienen o un plan informal o ad hoc o no existe ning\u00fan plan estrat\u00e9gico de seguridad. El tama\u00f1o de la organizaci\u00f3n es importante cuando se trata de contar con un plan estrat\u00e9gico de seguridad formal. 6 de cada 10 grandes empresas tiene un plan formal, 2 de cada 3 medianas tiene un plan formal, mientras que solo lo tiene una de cada 2 peque\u00f1as empresas.<\/span>
\n – Las empresas de Norteam\u00e9rica y Alemania est\u00e1n m\u00e1s concienciadas sobre la necesidad de tener un plan formal que las empresas de otras regiones del mundo. Esto podr\u00eda atribuirse a los entornos de regulaci\u00f3n de dichos pa\u00edses.<\/span>
\n – Las prioridades para 2012 incluyen la implementaci\u00f3n de controles para proteger los datos confidenciales y para garantizar la continuidad de la actividad empresarial. La menor prioridad es reducir el capital y los gastos operativos de seguridad de las infraestructuras, que a su vez indica que las organizaciones est\u00e1n dispuestas a gastar en soluciones de seguridad.<\/span><\/p>\n

Conclusiones Mientras las organizaciones trabajan en sus planes de seguridad estrat\u00e9gicos y se esfuerzan en proteger sus sistemas empresariales y datos cr\u00edticos, queda mucho por hacer.<\/span>
\n – Alcanzar un mayor nivel de madurez en lo que se refiere a seguridad. Solo el 16% de los encuestados sit\u00faa a su organizaci\u00f3n en un nivel \u00f3ptimo. Peor es el hecho de que el 9% de las organizaciones son reactivas en su enfoque de la seguridad TI.<\/span>
\n – La involucraci\u00f3n ejecutiva es crucial. Mientras los TI y el personal de seguridad desarrollan el plan, es importante contar con los conocimientos de aquellas personas que mejor conocen los sistemas empresariales y los datos que usan. La participaci\u00f3n de los ejecutivos es cr\u00edtica para inculcar la importancia de la seguridad a toda la organizaci\u00f3n.<\/span>
\n – Analiza pronto, con frecuencia y realiza los ajustes necesarios. \u00bfDe qu\u00e9 sirve un plan si no se implanta? Desafortunadamente, el 29% de las compa\u00f1\u00edas \u201cconformistas\u00bb nunca har\u00edan un simulacro de la respuesta que dar\u00edan ante un incidente. Es m\u00e1s, el hecho de que el 79% de las compa\u00f1\u00edas encuestadas tuviera incidentes de seguridad el a\u00f1o pasado, indica que hay agujeros en los planes de seguridad.<\/span>
\n – Utiliza las asignaciones presupuestarias con prudencia. A todos los directores les gustar\u00eda tener un gran presupuesto para poder aplicar m\u00e1s protecci\u00f3n, las compa\u00f1\u00edas optimizadas tratan de obtener el mejor nivel de rendimiento con el mismo nivel presupuestario, ya que las empresas son menos prudentes con sus presupuestos.<\/span>
\n – Utiliza las herramientas adecuadas para las actuales amenazas. La encuesta muestra que el 45% de las compa\u00f1\u00edas no han implementado la pr\u00f3xima generaci\u00f3n de firewalls. La seguridad m\u00f3vil es otra \u00e1rea que no deber\u00eda ser ignorada, ya que el 25% de las organizaciones no han adquirido ninguna herramienta para este fin.<\/span>
\n – Protegiendo el ADN de la compa\u00f1\u00eda \u2013 los datos corporativos confidenciales. Las principales prioridades para 2012 incluyen la implementaci\u00f3n de importantes controles para proteger datos confidenciales y garantizar la continuidad de la actividad empresarial. Adem\u00e1s, la alta prioridad de las actividades significa la mejora de cada organizaci\u00f3n ante la seguridad. Esto es esperanzador porque sin reconocer ni mitigar las amenazas de seguridad, una empresa puede ser la siguiente en ocupar titulares \u2013 y nadie quiere ostentar ese dudoso honor.<\/span><\/p>\n

La encuesta La encuesta ha sido liderada por Evaluserve e incluye respuestas de 495 organizaciones. Los pa\u00edses incluidos son: Estados Unidos, Canad\u00e1, Reino Unido, Alemania, Francia, Brasil, Australia, Singapur y Nueva Zelanda. Las empresas encuestadas tienen entre 1.000 y 50.000 empleados. El informe est\u00e1 disponible en www.mcafee.com.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

Demuestran contradicciones entre la percepci\u00f3n de la seguridad y la realidad (DiarioTI, 13 mar 12) El informe \u201cEstado de la seguridad\u00bb de McAfee afirma que las organizaciones reconocen una escasa presencia de los cibercriminales. Sin embargo, el 79% experiment\u00f3 un importante incidente de seguridad en los \u00faltimos 12 meses. Diario Ti: McAfee presenta el informe Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"open","template":"page-fullwidth.php","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"class_list":["post-792","page","type-page","status-publish","hentry"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/792","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=792"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/pages\/792\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=792"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}