• 7/12/2025
ALERTA

Proteger la privacidad, lo que más preocupa a las empresas

La mayorí­a de los encuestados fueron CIOs, CISOs y otros ejecutivos del área de TI de 30 empresas financieras, energí­a, manufacturas y telcos
iProfesional | Tecnología |
Por iProfesional
11/05/2007 - 14:01hs
Proteger la privacidad, lo que más preocupa a las empresas

La protección de la información y la privacidad están entre las mayores preocupaciones sobre seguridad informática de los empresarios argentinos, para quienes los simples virus ya no son los principales dolores de cabeza, según un sondeo de la consultora Ernst & Young.

El sondeo indica que otras preocupaciones para las 30 compañí­as consultadas son el "phishing" (engaño por internet para que la ví­ctima revele sus datos personales) y los "spywares" (programas espí­as).

El estudio se hizo entre responsables del área de tecnologí­a de la información de compañí­as de distintos sectores (servicios financieros, manufacturas, telecomunicaciones y energí­a, entre otros), un 70 por ciento de las cuales tienen una facturación anual superior a los 300 millones de pesos.

Sobre las medidas tomadas para evitar los riesgos informáticos, el 62 por ciento de los consultados dijo que implantó una polí­tica pro-activa para la protección de la información corporativa y la privacidad de los datos mediante la aprobación de procedimientos internos y la mejora de la tecnologí­a y la eficiencia de las operaciones.

Con respecto a cuáles son las nuevas tecnologí­as que más preocupan a los empresarios en términos de seguridad:

  • 1. Dispositivos móviles (PDA, "smart phones", celulares, etcétera): 63 por ciento.
  • 2. Redes inalámbricas: 60 por ciento.
  • 3. "Pen drives" y discos portátiles: 47 por ciento.
  • 4. Servicios de Internet: 40 por ciento.
  • 5. Telefoní­a por Internet: 27 por ciento.
  • 6. Aplicaciones web: 23 por ciento.
  • 7. Programas de "intercambio P2P" y servidores virtuales: 10 por ciento.

Gabriel Zurdo, de Ernst & Young, subrayó que la utilización de dispositivos móviles y las nuevas herramientas para la portación de la información, "resulta una preocupación para los responsables de evitar el robo de información de una compañí­a".

Desinformación
Un 50 por ciento de los encuestados admitió que la empresa nunca notifica a los accionistas o inversores sobre incidentes en la seguridad informática de la empresa.

Un 42 por ciento afirmó que no realiza informes de estado de los proyectos de seguridad clave de la organización, mientras que la mitad de los consultados no hace reportes sobre el cumplimiento de su polí­tica de tecnologí­a de la información.

El estudio de Ernst & Young se realizó entre organizaciones de distintas industrias (servicios financieros, manufactura, telecomunicaciones, bancos, energí­a y utilities, etc.), que representan a las empresas lí­deres de la Argentina. La mayorí­a de los encuestados fueron CIOs, CISOs u otros ejecutivos del área de tecnologí­a de la información.

Regulaciones
El 86 por ciento de los consultados sostuvo que está de acuerdo con el cumplimiento de las regulaciones y respondieron que, en los próximos doce meses, algunas de las que impactarán en el área de IT serán:

  • Los controles internos (Sarbanes Oxley, Octava Directiva, etc): 71 por ciento.
  • Privacidad de datos: 48 por ciento.
  • Protección de la propiedad intelectual: 25 por ciento.
  • Requerimiento de certificaciones de seguridad de la información: 7 por ciento. 

"Acerca de cuándo fue testeado el plan de continuidad del negocio, el 67 por ciento respondió que lo hizo dentro de los últimos doce meses, el 22 por ciento en los últimos dos años, el 7 por ciento hace más de dos y el 4 por ciento nunca lo hizo", informó Fernando Conesa, socio de Technology and Security Risk Services de la consultora.

Con respecto a la disponibilidad de personal capacitado y/o experto en seguridad informática, tanto organizaciones grandes como pequeñas, enfrentan la dificultad de conseguir profesionales en la materia.

© Infobaeprofesional.com