| Noticias | 11 NOV 2008

La seguridad de la información, clave en la reputación de las empresas

Tags: Seguridad
"La reputación lo es todo", también en las TI. Así se desprende del estudio "Ernst & Young 2008 Global Information Security Survey", que señala que esta máxima es especialmente aplicable al sector de la seguridad de la información. De hecho, más del 85 por ciento de los encuestados afirman que el daño que puede hacerse a una reputación y a una marca es mucho más perjudicial que el que puedan sufrir los ingresos.
Paula Bardera

Jose Granado, responsable del estudio de Ernst & Young afirma que la conciencia de la importancia de la conexión entre seguridad de la información y la reputación de la marca ha crecido porque “la confianza y conciencia son muy importantes, especialmente en los tiempos que corren”. Asimismo, añade que los negocios tienen que asegurarse de que sus datos son seguros. Afortunadamente, existen diferentes modos para que las empresas puedan mantener la confianza de sus clientes y empleados en esta materia. Una de ellas es reforzar la seguridad de la información.

Actualmente no existe ningún estándar internacional de seguridad de la información, aunque, desde luego que hay estándares en las diferentes industrias que las compañías deberían cumplir. En cualquier caso, cada empresa es distinta, de modo que es difícil establecer con exactitud estándares que puedan servir para todo tipo de compañías.

El 30 por ciento de los participantes en el estudio han declarado que sus empresas han utilizado e incluso implementado algún estándar de seguridad, mientras que el 20 por ciento confiesa no haber utilizado o implementado ninguno, por último, un 50 por ciento ha declarado que sus empresas han utilizado al menos un estándar para el desarrollo de sus propias normas de seguridad de la información.

Granado, que cuenta con más de 20 años de experiencia en este terreno, sugiere que las empresas deberían evaluar por qué necesitan seguridad de la información y “entonces, desarrollar una aproximación completa al problema. Los estándares no deberían establecer tus propias medidas de seguridad”.

Cuando una compañía acepta un estándar determinado o consigue una certificación, la confianza de sus clientes y socios crece. De hecho, la confianza también juega un papel fundamental entre una empresa y sus socios, proveedores o contratistas. De los participantes en el estudio, el 29 por ciento considera que sus empresas no han realizado ningún análisis o estudio de sus socios y proveedores para asegurarles que su información continúa segura. En cualquier caso, muchas empresas se están dando ahora cuenta que arriesgarse a tener un incidente en lo que a seguridad se refiere se puede volver en su contra si no toman las medidas adecuadas. Aunque muchas empresas están deseando trabajar con terceros, muchas no quieren externalizarla seguridad de su información, pues sienten que “estamos sacando los trapos sucios fuera”, como explica Granada. 


seguridad, informacion, candado

En cualquier caso, con los riesgos llegan los beneficios yel outsourcing proporciona unos cuantos. Aún así, el 77 por ciento de los participantes en el estudio no tienen planes de externalizar ninguna actividad de respuesta ante accidentes, aunque quizá deberían reconsiderar su postura. Si se ven sorprendidos por una emergencia no planificada, el equipo interno de TI puede mantener las cosas en marcha, mientras que una tercera compañía externa se ocupe de combatir el problema en sí mismo. Los equipos de TI internos deberían tener “una primera respuesta lista”, pero deberían dejar que otra compañía se hiciera cargo del problema que, incluso podría desembocar en una batalla legal, porque los conocimientos legales son parte de su formación.

Pero en cualquier caso, el outsourcing tiene pocas posibilidades de éxito en empresas temerosas de permitir que alguien ajeno a sus compañías pueda tener acceso a su información. Tan sólo la mitad de los encuestados tienen planes para incrementar sus inversiones en seguridad de la información. Esto es especialmente preocupante en un tiempo de recesión económica, cuando los ataques, lejos de disminuir, incrementan.

El estudio se ha realizado encuestando a 1.400 ejecutivos senior de diferentes industrias en más de 50 países de todo el mundo.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información