¿Debemos implantar Tecnología de Seguridad Informática?

Publicado el 02 diciembre 2013 por Csoliss @csoliss

Si aún no estas suscrito al Newsletter hazlo aquí y obtén contenidos de Seguridad de la Información cómodamente en tu correo electrónico.

Las adquisiciones e implantaciones de tecnologías de seguridad informática deben realizarse de forma inteligente

Los líderes de muchas organizaciones se preguntan si deben implantar o no tecnología de seguridad informática en sus organizaciones, obviamente la respuesta es un .

Sin embargo, esto no es tan obvio como creemos (lo digo porque la mayoría de mis lectores son del área de seguridad informática), ya que en el artículo de CSO España, más del 57% de empresas que participaron en una encuesta se encuentra en niveles de madurez muy bajo de implantación de tecnologías de seguridad informática. Y un grupo muy pequeño se les considera en niveles óptimos de madurez.

Otro punto relevante de esta encuesta dice que, un gran número de directivos no confían en las medidas de seguridad implantadas en la plataforma tecnológica, haciendo especial énfasis en la disponibilidad, respaldo y recuperación.

El problema puede deberse a que el mundo de seguridad de la información es muy amplio y también lo relacionado a tecnologías. Ambas son muy importantes en nuestras organizaciones. En la encuesta se puede observar que la gran mayoría de las empresas encuestadas (un 80%) están acostumbrados a realizar las típicas inversiones de seguridad informática en: Antivirus y Firewall.

No me mal interpreten, eso está bien, lo que debemos hacer es realizar adquisiciones inteligentes, porque no todo está solucionado con la adquisición de tecnologías preventivas (Antivirus y Firewall), sino que debemos invertir en soluciones reactivas y soluciones de recuperación.

En líneas generales, considero que las empresas no están preparadas a afrontar incidentes como: ataques informáticos, brechas de seguridad, caídas de sistemas o pérdida de datos. Esto es debido al gran enemigo de la seguridad informática, que es “los ahorros de costos y los presupuesto ajustados” y será cuando suceda un incidente de seguridad que se dará cuenta la alta gerencia que se pudo haber ahorrado más con el hecho de haber comprado una unidad de respaldo decente, por ejemplo.