El día de ayer se realizó la presentación de este interesante estudio y aprovecho la oportunidad para compartirlo, ya que el mismo muestra la realidad en cuanto a la seguridad de información y privacidad de datos en las organizaciones. Es un tema de mucha actualidad, ya que los hackers han sido noticia con frecuencia últimamente.
RISCCO, compañía independiente y dedicada de manera exclusiva a la consultoría en riesgo, negocios y auditoría interna, conjuntamente con la Facultad de Sistemas de la Universidad Tecnológica de Panamá, presentó la segunda edición del Estudio sobre “Seguridad de Información y Privacidad de Datos” En el Estudio participaron 81 organizaciones privadas e Instituciones del Estado de Panamá y fue realizado de febrero a Junio de 2011.
Se concluye que los avances en mejorar la seguridad de información en las organizaciones no son evidentes, al comparar los resultados del estudio del 2011 con los del 2010. El Ing. Antonio Ayala I., VP Ejecutivo de RISCCO, apunta que: “La situación parece casi estática. Los avances son mínimos y a la seguridad de información no se le da la relevancia que demanda frente a la frecuencia y sofisticación de los actuales riesgos tecnológicos”. Adicionalmente, en cuanto al responsable de los incidentes de seguridad ocurridos en la organización, un 84% de los participantes indicó que personal interno estuvo involucrado.
En cuanto otros resultados, los participantes indicaron que en las organizaciones:
· 80% no dispone de un Oficial de Seguridad de Información dedicado a tiempo completo.· 57% no tiene un modelo de seguridad debidamente documentado e implantado.· 19% considera que los controles implantados no son suficientes para identificar los riesgos tecnológicos a los que está expuesta.· 62% no cuenta con una estrategia para la protección y privacidad de los datos.· 77% no encripta (cifrado) los datos en memorias tipo USB.· 62% no encripta los datos en tránsito.· 74% no encripta los datos en discos fijos.· 89% no utiliza técnicas de autenticación fuerte como “one time password”.· 89% no dispone de tecnología para firmas digitales.· Los cinco incidentes más experimentados fueron: Virus/malware (70%), accesos no autorizados a recursos de tecnología (30%), Robo de notebook (28%), Robo de contraseñas (19%) y ataques o modificación a la página web (17%).
El Ing. Antonio Ayala I., VP Ejecutivo de RISCCO, señala que todo parece indicar que las organizaciones piensan que son inmunes y no están actuando en consecuencia y suficiencia para protegerse de los riesgos tecnológicos. Esto, paralelamente le hace la tarea más fácil a individuos o bandas que viven de la industria del espionaje digital o fraude cibernético.
Sobre RISCCORISCCO es una compañía panameña, independiente y dedicada de manera exclusiva a la consultoría en riesgo tecnológico y auditoría interna, compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy técnicos a un leguaje simple y con sentido de negocio.Con poco más de dos años de iniciar operaciones, RISCCO cuenta en su cartera de clientes con compañías e Instituciones del Estado Panameño, líderes en su ramo.