Argentina obtiene el menor puntaje en el primer indice de seguridad de Cisco

Cisco dio a conocer hoy los resultados del primer Cisco Security Index, un punto de referencia para comprender cómo las empresas de la región evalúan la seguridad de su información clave y cuáles son sus esfuerzos para establecer y mantener estándares que ayuden a conservar segura dicha información.

El puntaje inaugural regional del índice, creado a partir de los resultados de una investigación realizada entre especialistas del área de la Tecnología de la Información en seis países de América Latina, es de 64 puntos – en Argentina el puntaje es de 62 – , y demuestra que aún cuando las empresas de la región están haciendo un buen trabajo implementando políticas de Seguridad de la Información, aún hay mucho por hacer para mejorar la situación.

El puntaje del Cisco Security Index puede ir desde 0 como la calificación mínima, hasta 100 como lo más elevado. Una puntuación perfecta de 100 representa los máximos niveles de implementación y compromiso con lo que podría considerarse las mejores prácticas en lo que se refiere a políticas de seguridad de la información. Por el contrario, un puntaje de 0 refleja una falta total de adherencia a las prácticas de Seguridad de la Información generalmente aceptadas, y una posición totalmente alejada de la protección y la defensa contra las amenazas a la Seguridad de la Información en las organizaciones.

El puntaje del Indice obtenido por cada país latinoamericano entrevistado fue el siguiente:

De acuerdo a las encuestas realizadas que soportan el Indice, Argentina es el país en el que los encuestados admitieron tener el menor nivel de políticas de Seguridad de la Información aprobadas de manera oficial en comparación con los demás países latinoamericanos incluidos en la encuesta, con sólo el 68% de las empresas poseyendo este tipo de resguardo. En Brasil y Colombia, en cambio, esa proporción es del 81%, las más altas de la región.

Al mismo tiempo, las organizaciones argentinas encuestadas admitieron, en el 24% de los casos, que “nunca” reportan a la gerencia los problemas que pueda haber con la Seguridad de la Información: más del doble de Venezuela y México, los países que le siguen en puntaje. A esto se suma el hecho de que sólo el 67% de los encargados de TI argentinos dijo que sus empresas cuentan actualmente con, por ejemplo, software para control de acceso a las PCs para proteger la información. Un porcentaje que queda lejos del 80% que registran Chile y Venezuela.

Tampoco una herramienta como el uso de passwords y claves de acceso múltiples son de uso extendido en el país: Un 65% de los entrevistados dijo tener implementada dicha práctica en su compañía, contra un 99% de uso en Brasil y un 85% de implementación en México.

Por otro lado, el Indice muestra que las compañías argentinas encuestadas son las que mayor confianza tienen en la protección que poseen actualmente en su organización contra amenazas internas (83% de los ejecutivos entrevistados aseguró esto) y amenazas externas (91%).

Así mismo, Argentina es el país que menos preocupado admite estar por la amenaza de hackers y cibercriminales, con un 39% de los encuestados afirmando que está “poco” o “nada” preocupado. Algo similar sucede en lo que se refiere al riesgo que puede representar el acceso no autorizado a datos por parte de los empleados: un 41% está algo preocupado, mientras que otro 20% no lo está en lo absoluto.

Siguiendo el mismo rumbo de análisis, la Argentina también es la nación menos preocupada por la posibilidad de ataques del tipo phishing/pharming, dado que apenas el 40% de los encuestados los señalan como dificultades acuciantes, en comparación con el 68% de los venezolanos y el 60% de los brasileños.

El Indice, patrocinado por Cisco y realizado por la consultora Kaagan Research Associates, fue creado a partir de las respuestas de más de 600 gerentes de Tecnologías de la Información de los seis principales países latinoamericanos: Argentina, Brasil, Chile, Colombia, México y Venezuela.

“A medida que la Seguridad de la Información gana importancia para la organización TI a través del mundo, el Cisco Security Index para América Latina nos ayuda a conocer cuál es la percepción y preparación de las empresas a lo largo y a lo ancho de la región, para establecer puntos de referencia y una guía hacia las mejores prácticas” – dijo Ricardo Ogata, Gerente de Soluciones de Seguridad para Cisco Latinoamérica. “El tener un puntaje de 64 para toda la región, aún cuando saludable, indica que aún hay espacio para mejorar, en cuanto a cómo es que las compañías formulan y gestionan sus políticas de seguridad y sistemas.”

“En Cisco estamos trabajando fuertemente para proveer a las organizaciones con soluciones de seguridad que satisfagan las necesidades que tienen nuestros clientes corporativos alrededor de la gestión del riesgo IT para la seguridad y cumplimiento de políticas. Para esto, hemos evolucionado nuestro concepto de Red Autodefensiva hacia un enfoque de sistemas más amplio y de forma arquitectónica, fortaleciendo la protección de las redes, y de la diversidad de puntos finales, aplicaciones y contenidos que utilizan”, concluyó.

Otros puntos a destacar del primer Cisco Security Index para América Latina:

* El Cisco Security Index revela que tanto las amenazas internas como externas a la Seguridad de la Información representan niveles importantes de preocupación para las empresas de la región. La percepción de amenaza en torno del robo de datos de usuarios es más pronunciada en el Brasil (74% de quienes respondieron la encuesta dijo que es “extremadamente seria” o “muy seria”), seguido por Chile (64%) y Venezuela (57%). Estos tres países son también los que más riesgos ven en los botnets; el phishing / pharming; el acceso no autorizado a los datos por parte de empleados, los ataques a las redes y la pérdida de datos móviles.

* Los gerentes de TI del Brasil también mostraron niveles muy elevados de preocupación en torno de la amenaza a la Seguridad de la Información que pueden representar los actuales empleados (el 78% admitió estar “muy preocupado” o “algo preocupado”) y también los ex empleados (63%), mientras que Colombia es el país que tiene el puntaje más alto en lo que se refiere a riesgos para la Seguridad de la Información por parte de los terroristas (48%).

* Los peligros para la seguridad provenientes de hackers despiertan altos niveles de preocupación a través de toda la región. Más de las tres cuartas partes de los gerentes de TI (el 78%) están “muy preocupados” o “algo preocupados” por los riesgos a la Seguridad de la Información provocados por los hackers. La mayoría de los sondeados en el Brasil (un 63%) y Chile (56%) dijeron estar “muy preocupados” por dicho tema.

* La mayor parte de los representantes de TI de los países encuestados ven a los riesgos procedentes de los ataques de virus como “extremadamente serios” o “muy serios” (70%), con Venezuela (82%) y Chile (80%) a la cabeza de los más países más preocupados.

* De acuerdo con los especialistas en TI, la alta gerencia de las empresas brasileñas son las que más tienen a considerar a la Seguridad de la Información como una muy alta prioridad, mientras que la Seguridad de la Información es menos importante para los altos directivos de la Argentina. Cuando los encuestados consideraron que los riesgos a la Seguridad de la Información aumentaron fuertemente en los últimos años, los temas vinculados a ella tendieron a mostrarse como más prioritarios para la conducciones gerenciales.

* El 60% de quienes participaron del sondeo dijeron que la seguridad TI es una “muy alta” o “alta” prioridad para los directores de sus compañías;

– Resultados específicos por país: Argentina (46%), Brasil (75%), Chile (60%), Colombia (53%), México (58%) y Venezuela (58%).

* Cuando la alta gerencia tiene a Seguridad de la Información como una alta prioridad, la confianza en que la seguridad interna funciona bien es, por general, más fuerte.

* Las organizaciones chilenas lideran en cuanto a la medición formal de los costos de seguridad en sus empresas (59%), seguidas por Colombia (50%). En cambio, las compañías brasileñas son las menos inclinadas a incorporar métricas de costos (30%).

* De cada cinco firmas, más de cuatro (84%) tienen instalados procesos para cumplir con los requerimientos de seguridad necesarios para mantener la continuidad de los negocios a través de toda la organización.

– Resultados específicos por país: Argentina (83%), Brasil (90%), Chile (86%), Colombia (73%), México (85%) y Venezuela (78%).

* La mayor parte de las organizaciones en cada nación (en teoría) tienen instalados procedimientos para que los equipos de TI informen posibles vulnerabilidades a la seguridad, y casi la mayoría de los gerentes de TI aseguran tener aplicaciones para gestionar la seguridad, aunque en general no reportan los problemas de seguridad de un modo consistente y periódico.

– Sólo el 24% de todos los encuestados “siempre” informan los problemas de seguridad TI de manera periódica, mientras que un 39% admite los reporta “rara vez”. Otro 10% admite que “nunca” da a conocer tales problemas.

– Brasil es el país que más frecuentemente reporta los problemas de Seguridad de la Información a su gerencia, mientras que en Argentina, México y Venezuela la gran mayoría de los sondeados afirmó que “raramente” o “nunca” lo hace.

* Si se analizan los puntajes del Indice basándose en el tamaño de la empresa encuestada, puede advertirse que las organizaciones con menos de 300 empleados tienen scores más bajos que sus contrapartes más grandes. Tales resultados están mostrando que es preciso hacer un trabajo adicional para generar conciencia entre las firmas pequeñas y medianas, con el objetivo de resaltar la importancia de hallar modos efectivos de mantener sus datos e informaciones más sensibles a resguardo.

Los principales segmentos corporativos entrevistados fueron: Manufactura (40%), Servicios (10%), Finanzas/Seguros/Bienes Raíces (10%), Distribuidores (6%), Energía/Empresas de Servicios Públicos/ Petróleo (5%), Comercio minorista (4%), Transporte (3%), Construcción (3%), Agricultura/ Pesca (3%), Salud (3%).