Blog - Management

Usar puntuación: / 2
MaloBueno 

Hoy en día, la crisis financiera se convirtió en el principal condicionante de todas las industrias y sectores, que ya están analizando de qué manera se verán afectadas sus actividades durante el año entrante. Los responsables de Seguridad de la Información (CSOs) no fueron la excepción a la regla y debatieron sobre qué desafíos tendrán por delante, en el marco de la I Jornada del Estado del Arte de la Seguridad.

El encuentro, organizado por CXO Community y Dixit, y con el apoyo del Instituto Universitario de la Policía Federal Argentina, tuvo lugar durante la Semana Internacional de la Seguridad Informática. Se realizó el 24 de noviembre y contó con la asistencia de más de 120 personas y destacados especialistas.

Consultada por Canal AR, Claudia Diego, Directora Editorial de CXO Community, sostuvo que el panorama en Argentina es bastante particular, dado que a la crisis internacional se le sumó una crisis interna que genera “mayor incertidumbre”. El primer foco de preocupación para la industria tecnológica surgió con el enfrentamiento entre el Gobierno y el campo, que generó una brusca disminución de la búsqueda de recursos IT y de SI.

Esta situación se revirtió en gran medida luego del 17 de julio, cuando el proyecto oficialista de retenciones móviles fue rechazado por el Senado. Unos meses más tarde, con el desplome de los principales mercados de capitales, las empresas se mostraron más prudentes y expectantes Y esta situación prevalece hasta la actualidad.

Como consecuencia de la reinante “incertidumbre” a la que hizo referencia la ejecutiva, no se espera para 2009 grandes inversiones en proyectos de IT, y mucho menos en aquellos que involucren un importante desarrollo de seguridad. “No obstante, todo lo que implique un cumplimiento regulatorio se implementará”, aclaró.

“Habrá una reducción de costos a nivel general, presupuestos ajustados, no se incrementarán las posiciones de SI, pero continuará la labor diaria y propia del CSO, que consiste en alertar sobre los nuevos escenarios de amenazas, agregó Diego. A su entender, el CSO debe evolucionar para convertirse en un verdadero manager de la seguridad del negocio.

“En Argentina existen muy pocos especialistas que detenten la posición del CSO. Por el contrario, están separados los responsables de la seguridad física y la seguridad de la información, y no aúnan las fuerzas como es debido. Si bien por caminos distintos pueden cumplir los objetivos pactados y obtener resultados, no aportan el valor agregado que el negocio amerita”, dijo.

Los principales focos vulnerables

Los responsables de seguridad de la información se enfrentan al eslabón más débil en la cadena de las TICs: las personas. Desde el punto de vista de la especialista en SI, “todo directivo que no comprenda que la evangelización debe ser prioridad número uno, sufrirá de incidentes de seguridad cada vez de mayor impacto”.

En segundo lugar, los CSO tienen que lidiar con la masificación del consumo de pendrives. Por ejemplo, un empleado puede adquirir fácilmente un dispositivo de almacenamiento masivo de tercera generación, conocido como U3, que poseen 2 particiones: una destinada a almacenar datos y otra destinada a instalar aplicaciones. “Escasas organizaciones controlan los puertos USB y como consecuencia, sufren el robo de su información”, comentó Diego.

Otro elemento conflictivo son las redes sociales, que “se han convertido en un verdadero flagelo”, si se tiene en cuenta que el 47% de las personas acepta contactos de desconocidos, sin verificar su información previamente.

Fuente: CanalAR