Las inversiones en materia de seguridad informática, aunque crecientes en los últimos años, parecen no ser suficientes dada la cantidad de plagas cibernéticas y afines que pululan en la Red. Robos de computadoras, robots que toman equipos para enviar spam, prácticas de seguridad empresaria insuficientes, entre otras conductas, sirven de escenario para que los crackers desplieguen su actividad maliciosa en internet sin demasiados obstáculos.
Si se aborda el tema desde la seguridad informática en las organizaciones, la Argentina ocupa uno de los últimos lugares en cuanto a inversiones en esta materia a nivel regional. La Argentina obtuvo 62 puntos en un ránking cuya puntuación máxima es 100 elaborado por Cisco en el que se buscó ver qué nivel de conciencia sobre el tema existe entre los especialistas del área de tecnología de la información. Una puntuación perfecta de 100 representa los máximos niveles de implementación y compromiso en lo que se refiere a prácticas y políticas de seguridad de la información.
Si bien el mayor puntaje encontrado en el Security Index para América latina fue de 66 puntos la Argentina quedó detrás de los principales países de la región: México (66 puntos), Venezuela y Chile (64 puntos) y Brasil (63). Argentina compartió el puntaje con Colombia.
El informe indicó, además, que la Argentina es el país en el que los encuestados admitieron tener el menor nivel de políticas de seguridad de la información aprobadas de manera oficial, con un 68%. La cifra contrasta con el índice alcanzado en otros países, como Brasil y Colombia, donde la evaluación asciende hasta el 81%, siendo las más altas de la región. A esto se suma que prácticamente un cuarto de las empresas locales “nunca” reportó a la gerencia los problemas vinculados con la seguridad de la información.
Lo curioso del caso –y contradictorio- es que pese a la baja nota los responsables de la seguridad informática están poco preocupados por los ataques de hackers o cibercriminales en cualquiera de sus formas, y tampoco advierten como crítico el hecho de no administrar los accesos a los datos de los empleados.
Este comportamiento a nivel organizacional pareciera tener su antecedente previo en la conducta que tenemos como usuarios finales. De acuerdo a otro estudio, esta vez de Symantec, la ciudad de Buenos Aires resulta ser la que más computadoras afectadas con redes bot posee. Es decir, muchos navegantes usan su equipo sin la protección adecuada y un alto porcentaje de las que se encuentran en la Capital Federal, sin que sus dueños lo sepan, están tomadas por cibercriminales que envían spam y otras plagas cibernéticas desde esos aparatos. Según el mismo informe, la Argentina ocupa el segundo lugar a nivel regional en cuanto a computadoras infectadas por bots.
Por otro lado, se advierte que la Argentina también es fuente de creación de actividad maliciosa a nivel regional. Si bien Brasil, por tamaño de mercado, se impone en todos los frentes, la Argentina ocupa el segundo lugar en generación de spam, de acuerdo al Informe sobre Amenazas a la Seguridad de Internet de Symantec. Y, se sabe, a través del envío de correo no solicitado se pueden dispersar diversos ataques informáticos, desde phishing y pharming hasta ataques de denegación de servicio sin olvidar, claro, el robo de información confidencial y crítica, como claves, datos financieros y demás.
Esto indica que aún falta mucho por hacer en materia de seguridad de la información, básicamente en lo referido a concientización, escalón inicial para llegar a obtener niveles de inversión adecuados y acordes a la realidad local. También pareciera ser hora de preguntarse qué hacen las empresas de seguridad para crear suficiente conciencia. Porque, evidentemente, no alcanza con promocionar y pretender vender productos y soluciones de seguridad si, por ejemplo, cuando ocurre un ataque, no se lo informa donde y como corresponde.
0 comentarios:
Publicar un comentario