Dicho índice, creado por la empresa de redes Cisco y que se midió por primera vez este año, calificó a Colombia con un puntaje de 62 puntos (de 100 posibles), el mismo resultado de Argentina.
Los otros cuatro países evaluados fueron Brasil (63 puntos), Chile (64), Venezuela (64) y México (66). El promedio para la región fue de 64 puntos, o sea que Colombia también quedó por debajo de la media.
Para obtener ese índice Cisco contrató a la empresa consultora Kaagan Research Associates, la cual realizó cerca de 600 encuestas a gerentes de tecnología de las seis naciones.
Queda mucho por recorrer
Cisco dice que un promedio de 64 puntos para la región muestra que, a pesar de que las organizaciones están implantando políticas de seguridad informática, «aún queda mucho por recorrer para alcanzar mejores estándares».
En el caso de Colombia, el estudio reveló que solo en el 35 por ciento de las empresas las políticas de seguridad informática son aprobadas a nivel de junta directiva. Esto indica, dice el informe, que las compañías aún no reconocen dicho aspecto como un área estratégica para sus negocios.
Uno de los aspectos que más afectó la evaluación de Colombia está relacionado con la implementación de procesos enfocados a proteger la seguridad de la información; el 41 por ciento de los encuestados manifestó que la alta gerencia le da tan solo una ‘importancia moderada’ a esta materia.
Por otra parte, solo 16 por ciento de las empresas del país dijeron estar ‘muy seguras’ cuando se les preguntó por su nivel de confianza ante amenazas internas. En la mayoría de las compañías colombianas (61 por ciento) la respuesta fue ‘algo seguras’. En cuanto a la seguridad contra amenazas externas, el 35 por ciento de las firmas dijo estar ‘muy confiadas’.
Lo que más preocupa a las compañías nacionales son los ataques de virus y gusanos, considerados ‘extremadamente’ o ‘muy’ serios por el 65 por ciento de los encuestados.
Otro de los principales peligros que reconocen las empresas del país es la capacidad del crimen organizado para comprometer sus sistemas de seguridad: 62 por ciento de las firmas están ‘bastante’ preocupadas.
Finalmente, a pesar de que el país tiene el porcentaje más alto en cuanto al uso de controles de acceso basados en roles (perfil del empleado), con el 95 por ciento, es el peor clasificado en autenticación biométrica (como huella digital), con el 21 por ciento.
Falta conciencia en el país
Para Daniel Rojas, de la empresa de seguridad informática Symantec, uno de los principales inhibidores para la masificación de prácticas de seguridad informática en el país «es la falta de conciencia sobre la relación costo/beneficio de preservar la información que permite la continuidad del negocio».
Josué Ariza, directivo de la firma de seguridad Websense, concuerda con Rojas y subraya que «a veces cuesta mucho que algunas personas sean receptivas a la implantación de políticas de seguridad informática».
Ariza indicó que, por ejemplo, conoce grandes entidades financieras y compañías del sector de telecomunicaciones e industria que toman a la ligera el tema.
«Solo cuando las empresas son víctimas de ataques y conocen las consecuencias toman mayores precauciones», dijo el ejecutivo de Websense.
En opinión de Manuel Bustos, director de la empresa de seguridad Etek, la industria en general, el sector gobierno y las pymes son los menos preocupados por los temas de seguridad de la información, «porque requieren inversiones y normalmente no se les dedica lo suficiente para lograr un nivel adecuado de seguridad».
Por su parte, José Battat, directivo de la empresa Trend Micro, dijo que en el país las pymes son las que viven un proceso más lento en cuanto a la implementación de estrategias de seguridad; sin embargo, «poco a poco tanto los proveedores como dichas empresas han buscado los mecanismos para solventar esta falta».
REDACCIÓN TECNOLOGÍA
]]>
