Colombia tiene que mejorar en seguridad informática

Cisco dio a conocer los resultados del primer Índice de Seguridad de Cisco, un punto de referencia sobre la manera como las empresas de la región evalúan su seguridad informática. El Índice de Seguridad ubicó a Colombia por debajo del promedio de Latinoamérica, con un puntaje de 62.

El promedio regional es de 64 puntos, lo cual muestra que aún cuando las empresas están implementando políticas de Seguridad de la Información, aún queda mucho por recorrer para alcanzar mejores estándares.

El valor del Índice de Seguridad puede ir de 0 a 100. Una puntuación máxima (100) representa el más alto nivel de implementación y compromiso con lo que podrían considerarse las mejores prácticas en cuanto a políticas de seguridad de la información.

Un puntaje de 0 refleja un alejamiento total de adherencia a las prácticas generalmente aceptadas de protección y defensa contra las amenazas en las organizaciones.

El puntaje del Indice obtenido por cada país fue el siguiente:

País                         Puntaje 

        
Colombia                   62

Argentina                  62

Brasil                         63

Venezuela                  64

Chile                           64

México                        66


El Índice de Seguridad de Cisco fue elaborado por la consultora independiente Kaagan Research Associates y está basado en 600 encuestas a gerentes de Tecnologías de la Información de Argentina, Brasil, Chile, Colombia, México y Venezuela.

Uno de los aspectos en los cuales Colombia parece tener más problemas que los demás países es la implementación de procesos por parte de las organizaciones, con el fin de proteger la Seguridad de la Información para garantizar la continuidad del negocio. El 41% de los encuestados manifestaron que la alta gerencia da una "importancia moderada" a la seguridad de la información

Esto se relaciona con el hecho que en el país tan solo el 35% de las empresas entrevistadas afirmaron que sus políticas de Seguridad de la Información son aprobadas al nivel de Junta Directiva, lo cual revela que las empresas no reconocen la seguridad de la información como un aspecto estratégico para el negocio.

"El Indice de Seguridad Cisco nos ayuda a conocer cuál es la percepción y preparación de las empresas en Colombia y la región para establecer puntos de referencia y una guía hacia las mejores prácticas", dijo Fernando Rodríguez, Gerente de Ingeniería para sector Empresas, Pymes y Gobierno de Cisco Colombia. "Colombia, con un puntaje de 62 indica que aún hay mucho para mejorar respecto a cómo las compañías formulan y gestionan sus políticas de seguridad y sistemas".

Hallazgos del estudio

Ø El 35% de los entrevistados Colombianos están "muy confiados" en cuanto a la protección frente a amenazas externas en sus organizaciones. Con este resultado el país se ubica entre el grupo más confiado frente a este tipo de amenazas. Venezuela (26%) y Brasil (28%) obtuvieron los porcentajes más bajos.

Ø Solo el 16% de los Colombianos entrevistados están "muy confiados" en la protección de la información frente a amenazas internas. Colombia obtuvo el segundo porcentaje más bajo siguiendo a Brasil que alcanzó el 15%.

Ø La mayoría de los representantes de las áreas TI de todos los países sondeados consideran que los ataques de virus y gusanos son una amenaza realmente seria a su Seguridad Informática. Los colombianos mostraron niveles altos de preocupación: el 65% lo considera entre "extremadamente" y "muy" serio.

Ø El 49% de los Gerentes TI en Colombia califican como "extremadamente serio" y "muy serio" el Spyware y el Malware. Con este resultado Colombia se ubica como el país menos preocupado frente a ese nivel de amenaza. Chile resultó ser el país con mayor porcentaje de preocupación con un 70% de las respuestas entre "extremadamente serio" y "muy serio".

Ø Frente al Phishing y el Farming, después de Argentina, los Gerentes TI de Colombia manifestaron la menor preocupación con un 47% de las respuestas entre "extremadamente serio" y "muy serio". El país más preocupado por este nivel de amenaza es Venezuela (68%).

Ø Los colombianos encuestados son quienes ocupan el segundo lugar de la región (por detrás de los brasileños, con el 65%) en cuanto a preocupación acerca de la capacidad del crimen organizado para comprometer la Seguridad de la Información. Un 62% de los colombianos dijeron estar al menos "bastante" preocupados al respecto.

Ø Colombia es el país que mayores niveles de aflicción mostró en América Latina en cuanto a las amenazas a la información que representa el terrorismo, con el 48% de los entrevistados entre "muy preocupados" y "algo preocupados" por el tema.

Ø Colombia tiene el porcentaje más alto de uso en cuanto a control de accesos basado en roles, con el 95% de implementación. Lo sigue México, con el 91%.

Ø Un 50% de las organizaciones colombianas realizan mediciones formales sobre los costos de su Seguridad de la Información. El primer lugar lo ocupa Chile, con el 59%, mientras que las organizaciones brasileñas son las menos propensas a incorporar métricas de costos, con el 30% de los casos.

Ø Aún cuando la autenticación biométrica no es usada en la mayoría de las organizaciones de América Latina, Colombia es el país que muestra la más baja penetración (21%), junto con las organizaciones brasileras (20%).