Riscco presenta estudio sobre seguridad de la información

Publicado el 02 julio 2012 por Concha

RISCCO, compañía independiente y dedicada de manera exclusiva a la consultoría en riesgo tecnológico y auditoría interna, conjuntamente con la Facultad de Sistemas de la Universidad
Tecnológica de Panamá, presentó la tercera edición del Estudio sobre “Seguridad de Información y Privacidad de Datos”.   En el estudio participaron 98 organizaciones privadas e Instituciones del Estado panameño y fue realizado entre abril y junio de 2012.
El estudio concluye que, durante los tres últimos años, las organizaciones privadas y del Estado en Panamá, han experimentado un aumento en el número de incidentes de seguridad de información.   El Ing. Antonio Ayala I., VP Ejecutivo de RISCCO, apunta que: “A pesar de que los participantes reconocen que el riesgo tecnológico es mayor debido al incremento de amenazas externas y vulnerabilidades internas, los esfuerzos para protegerse parecen pocos”.  Además, acota el Ing. Ayala, “Pero no todo es negativo, ya que hay signos positivos para ciertos aspectos de la seguridad en las organizaciones, como: incremento de los presupuestos de seguridad y aumento del personal responsable de la seguridad de información”.  Otro aspecto interesante es que, la cautela, entre los
participantes, parece ser el denominador común en la adopción de nuevas tecnologías como computación en la nube, uso de “Tablet PC” y acceso a redes sociales.
En cuanto  a otros resultados, destaca lo siguiente:
  • 61% de los participantes manifestó que el riesgo tecnológico ha incrementado por amenazas externas. 
  • 36% de los participantes indicó que el riesgo tecnológico ha aumentado, debido al incremento de vulnerabilidades internas y sólo el 17%, indicó que cuenta con los conocimientos para hacer investigaciones forenses digitales. 
  • El presupuesto de seguridad de información, al compararlo con el año anterior, se ha  incrementado.  Así lo afirmó un 41% de los participantes en 2010; 52% en 2011 y 54% en 2012. 
  • El sufrir incidentes de seguridad de información  entre los participantes, ha aumentado durante los tres últimos años: 29% en 2010; 31% en 2011 y 46% en 2012. 
  • Sólo un 17% de los participantes informó que está haciendo uso de la computación en la nube. 
  • Sólo el 9% de los participantes manifestó que su estrategia de seguridad de información, con relación a las amenazas y riesgos tecnológicos,  es adecuada. 
  • La existencia de un responsable de la seguridad de información, dedicado al 100% o parcialmente, fue de 45% en 2010; 57% en 2011 y 63% en 2012. 
  • 73% de los participantes no cifra (encripta) los datos en memorias tipo USB y el 69%, tampoco lo hace para los datos en discos fijos. 
  • 87% de los participantes no utiliza técnicas de autenticación fuerte como  “one time password”.