Encuesta muestra que la seguridad en línea está mejorando

Los ataques de seguridad contra los sistemas informáticos se han más que duplicado desde el año pasado. Esto fue informado por 100 gerentes de seguridad de TI de instituciones financieras de todo el mundo en una encuesta global compilada por Deloitte & Touche LLP. Los ataques de seguridad externa contra los sistemas de tecnología de la información en una muestra de las principales instituciones financieras del mundo se han más que duplicado desde hace un año, según quienes respondieron a la rigurosa encuesta global. Deloitte & Touche LLP es una de las principales firmas de servicios profesionales del país.

Según la encuesta, el 83% de las firmas financieras encuestadas reconocieron que sus sistemas se habían visto comprometidos en el último año. Este número se compara con el 39% en 2003. De las empresas que fueron atacadas, el 40% sufrió pérdidas financieras.

«Las instituciones financieras se encuentran en una batalla constante para combatir y mitigar las amenazas y ataques de seguridad cada vez mayores y las violaciones de la privacidad, así como para cumplir con el entorno regulatorio cada vez más estricto», dijo Ted DeZabala, director sénior y líder de servicios de seguridad nacional de Deloitte. & Touche LLP.

Esta encuesta marca el segundo año de lo que Deloitte & Touche planea ser una encuesta anual de la industria. Las 100 organizaciones encuestadas representaban tres categorías. La categoría más grande incluía 31 de las 100 principales instituciones de servicios financieros globales clasificadas por activos financieros de 2002. La segunda categoría incluía 23 de los 100 principales bancos globales clasificados por Tier-1 Capital 2002. La tercera categoría incluía 10 de las 50 principales aseguradoras globales clasificadas según activos financieros de 2002.

Hallazgos importantes

Aunque la cantidad de ataques de seguridad contra instituciones financieras aumentó considerablemente a nivel mundial, Estados Unidos tuvo la menor cantidad de instituciones financieras que reportaron ataques: 24 %. Canadá, la segunda peor clasificada de las cinco regiones, tuvo un recuento de casi el doble que el de Estados Unidos, con el 44% de sus instituciones financieras siendo víctimas de ataques.

La región de Asia-Pacífico lidera la clasificación, con el 71% de las instituciones financieras reconociendo los ataques allí. La región de América Latina-Caribe reportó que el 50% de sus instituciones financieras sufrieron ataques, y la región compuesta por Europa, Medio Oriente y África experimentó ataques al 47% de sus instituciones financieras.

Pero DeZabala advirtió contra la lectura excesiva de las estadísticas sin procesar.

«Creo que hay una tendencia al alza en los ataques en todo el mundo. Las empresas representadas en la encuesta son empresas globales, por lo que algunos de los ataques informados pueden haber tenido lugar en los Estados Unidos», dijo, «su capacidad para hacer frente a con amenazas tiene que sopesarse frente a la tasa de aumento de las amenazas».

Hallazgos adicionales clave

La Encuesta de Seguridad Global de 2004 reveló varias tendencias que vale la pena observar, dicen los analistas. Entre los hallazgos se encuentran los siguientes:


  • Más de la mitad de los encuestados dijeron que la seguridad es una parte clave de su estrategia. Pero el 10% dijo que su alta gerencia ve la seguridad como un habilitador de negocios.
  • La mayoría de los encuestados dijeron que cuentan con un plan integral de recuperación ante desastres de TI, pero solo la mitad incluye personal en sus planes de continuidad comercial.
  • Un tercio de los encuestados dijo que cree que las tecnologías de seguridad adquiridas por sus organizaciones no se están utilizando de manera efectiva.
  • Solo una cuarta parte de los encuestados dijo que cree que su estrategia de seguridad y sus iniciativas tecnológicas están bien alineadas.
  • La gestión de identidades y la gestión de vulnerabilidades fueron las dos tecnologías más comunes que los servicios financieros dijeron que estaban probando o tenían la intención de implementar en los próximos 18 meses.

La investigación arroja luz sobre los problemas de TI

Los resultados de la encuesta muestran un cambio significativo en las actitudes de los ejecutivos de alto nivel hacia los problemas de seguridad de TI en los últimos años, dijo DeZabala a El Diario del Mundo. Las cuestiones reglamentarias y las cuestiones de gestión de la identidad de los usuarios están adquiriendo una nueva importancia. La experiencia del usuario y el entorno de TI se vuelven más eficientes.

A pesar de estas ganancias dentro de la empresa, el acceso de terceros a las redes corporativas se convierte en un gran problema de gestión administrativa.

«Ahora se está prestando mucha atención a esta área», dijo DeZabala.

Finalmente, el presupuesto de seguridad en general es algo dulce. «Requiere una gran empresa», dijo.

disparidad financiera

A pesar de la duplicación informada de los ataques de seguridad, más de una cuarta parte de las instituciones financieras encuestadas dijeron que sus presupuestos de seguridad se mantuvieron estables. Alrededor del 10% de los encuestados dijeron que sus empresas habían reducido sus presupuestos de seguridad en línea en comparación con el año anterior.

Los encuestados también indicaron que perciben que sus gastos de seguridad están en línea con otras organizaciones comparables y son consistentes con sus propios planes de seguridad.

Sin embargo, DeZabala dijo que ve un panorama más amplio que el que muestra la encuesta. En general, en las grandes instituciones financieras, los gastos van en aumento.

“Tomo un enfoque más pragmático [view] para evaluar si las estadísticas son válidas. Las instituciones financieras están comenzando a tomar en serio los problemas de TI. Los riesgos de seguridad en línea seguirán creciendo. Algunas instituciones financieras están manteniendo el ritmo; algunos no lo son”, dijo DeZabala sobre los presupuestos de TI.


Tecnología rezagada, conformidad ganadora

Según la encuesta, las instituciones financieras no se mantienen al día con las tecnologías de seguridad. Más del 70% de los encuestados identificaron virus y gusanos como la amenaza más probable para sus sistemas en el próximo año.

Un total del 87% de los encuestados dijeron que habían implementado completamente las medidas antivirus. Este resultado está por debajo de la tasa de respuesta del 96% registrada el año pasado.

Sin embargo, en el frente regulatorio, cada vez más instituciones financieras están mejorando sus esfuerzos de cumplimiento. Dos tercios de los encuestados indicaron que ahora tienen un programa de gestión de la privacidad. Esto se compara con el 56% de los encuestados en 2003. Además, casi 7 de cada 10 encuestados dijeron que creían que la alta gerencia estaba involucrada en los proyectos de seguridad necesarios para cumplir con los requisitos reglamentarios.

«Las amenazas a la seguridad como virus, gusanos, código malicioso, sabotaje y robo de identidad son reales y ya han costado a instituciones de todo el mundo millones de dólares en ingresos perdidos», dijo DeZabala.

Necesita nuevas soluciones

Las empresas financieras necesitan mejores formas de mantener la seguridad en línea, dijo DeZabala a El Diario del Mundo. Muchas empresas luchan con el tiempo que transcurre entre el anuncio de las vulnerabilidades de Internet y la aplicación de las protecciones. “Estos eventos están cada vez más comprimidos”, dijo. «Las vulnerabilidades solo se descubren después de que se descubren los ataques».

El sistema actual de esperar a que se publiquen parches y luego instalarlos no es suficiente en el volátil entorno actual de virus y gusanos. «Necesitamos nuevos métodos de seguridad», dijo.

DeZabala comparó los resultados de la encuesta de instituciones financieras con un informe sobre la industria médica. La encuesta mostró que la presencia financiera en línea es generalmente saludable, pero no sin algunos resfriados sintomáticos.

La industria financiera en línea se parece mucho a la ciencia médica, dijo. Siempre habrá enfermedades curadas mientras que otras enfermedades seguirán siendo una amenaza. «Es porque algunas personas son demasiado creativas y lujuriosas», concluyó.

———————————————————————————————————————–
Esperamos que te haya gustado el contenido de nuestro Blog El Diario del Mundo, sí fue así, por favor compártelo nos ayudarías mucho para seguir publicando más contenido.

Entradas relacionadas

Deja una respuesta

Tu dirección de correo electrónico no será publicada.