|Imprimir|
 
Estudio de Percepción
SEGURIDAD EN INFORMÁTICA
México 2005
 
 
Principales hallazgos
Estudio entre usuarios (1,200 encuestas)
Al igual que en el 2004, la preocupación acerca de virus sigue encabezando la lista de amenazas, con 87.9%  de las menciones de los 1,200 entrevistados. Asimismo, destaca el hecho de que, por primera vez, los encuestados están considerando los accesos inalámbricos como conceptos de riesgo, con 10.9% de las menciones, al tiempo que figuran términos como manejo de identidad, phishing, y spyware/adware. El software deficiente es considerado como una amenaza por el 20.3% de los “informáticos”, versus el 6.5% de los “no informáticos”.

Si bien los virus representan la principal amenaza contra la seguridad en informática
para ambos grupos de entrevistados (los “informáticos” y los “no informáticos”), resalta el hecho de que para los usuarios “informáticos” (aquéllos que se hacen cargo de las áreas de Sistemas en las organizaciones), es más importante tomar medidas contra los “hackers” y contra agresores internos (58.3% y 32.8% respectivamente de su mismo grupo), que para el usuario común. Por su parte, dentro del grupo de “no informáticos”, en segundo lugar están el desconocimiento por parte de los usuarios (64.4% de su grupo), seguido por los “hackers” (40.1% de su grupo).

No es de extrañar, en consecuencia, que entre las medidas para proteger la información se ubique en primer lugar el antivirus, con 31.3% de las respuestas totales. Esta cifra es seguida por un 27.0% de respuestas que consideran que se requiere una mayor capacitación, un 25.7% alrededor del manejo adecuado de contraseñas, así como un 24.0% que habla de la necesidad de la implementación de políticas y controles de acceso más efectivos.

A pregunta específica ¿Qué más le gustaría conocer sobre Seguridad en Informática?, los usuarios “no informáticos” tienen claro lo que les gustaría profundizar en el control de acceso a hardware y software, con 20.1% de las respuestas, saber más sobre virus, con 17.9%, y Seguridad en Informática en general, con un 12.7%.  Por su parte, las preferencias más importantes de los usuarios “informáticos” por conocer más acerca del tema, giran alrededor de los controles de acceso (30.0%), conocer más acerca de “hackers” (22.8%) y sobre seguridad en Internet (18.3%).

Una tendencia positiva, es que un mayor número de usuarios mostraron la inquietud
por conocer más acerca de políticas y procedimientos, parte medular de la seguridad en informática, pasando de 1.7% en 2004 a 3.8% de los entrevistados totales en 2005. “Aunque el número de menciones que tiene este rubro sigue siendo bajo, el aumento es un paso en la dirección correcta”.

Es indudable que, tanto “informáticos” como “no informáticos”, consideran que hace falta mayor difusión e información por parte de los proveedores, opción que quedó en primer lugar, tanto general como de grupo, en la pregunta sobre qué hace falta por parte de los proveedores de TI. Asimismo, por primera vez en este estudio, resaltó la exigencia a los proveedores de tener mayor honestidad, elemento considerado por el 3.3% de los usuarios “informáticos”.
 
Opinión de los expertos y proveedores de la industria TI
Situación de la Seguridad en Informática en México, frente a otros países del mundo.

De manera general, se percibe que México aún se encuentra rezagado, principalmente frente a los países más tecnificados. Este atraso, es reflejo de dos circunstancias principalmente:

  • Se conoce la tecnología, pero no se implementa. Las razones que en mayor
    medida determinan este comportamiento, son:
    • Una falta de conciencia en los niveles directivos, acerca de que la
      seguridad de la información tiene que formar parte de la estrategia de negocios y abordarse de manera global (con todos sus componentes, como son: Personas, Procesos y Tecnología), no aislada.
    • No se le da prioridad a este rubro, en las asignaciones presupuestales
      de la organización.
  • El mismo retraso industrial que persiste en el país, ocasiona que en México no se desarrollen soluciones tecnológicas para este ramo.

A nivel de América Latina, se considera en un nivel estándar o incluso un poco arriba de la media.

En general no existe una cultura de Seguridad a nivel organizacional, lo que hace que las medidas, a nivel país, sean ejecutadas de manera parcial. A nivel sectorial, son pocas las organizaciones con un alto nivel de conciencia al respecto (como el sector financiero). En cuanto a tamaños de empresa, es claro que las grandes empresas y corporativos destinan recursos específicos para seguridad, mas en empresas medianas y pequeñas, al igual que en la mayoría de las instituciones gubernamentales, el rezago es muy alto.

A nivel de usuarios en general, algunos expertos mencionaron que México se registra como uno de los países más afectados por código malicioso, así como uno de los principales generadores de ataques a la infraestructura de Internet en la región.

Principales retos

Entre los retos más importantes que enfrenta México como país y las principales responsabilidades de los diferentes sectores que lo conforman (usuarios de la tecnología, proveedores de la industria, instituciones educativas, medios de comunicación, gobierno, cámaras y asociaciones), se mencionaron los siguientes:

  • Promover la educación, así como el desarrollo de una mayor conciencia de Seguridad a todos los niveles (sociedad en general, organizacional, etc.)
  • Crear una verdadera cultura de Seguridad en Informática.
  • Combatir el letargo histórico que se tiene para realizar acciones. Pasar de una cultura reactiva y correctiva, a una cultura proactiva y preventiva, por parte de quienes toman las decisiones.
  • Lograr una legislación expedita, con leyes claras que realmente castiguen a los infractores.
  • Creación de estándares a nivel nacional.
  • Una mayor difusión, de manera objetiva.
  • Mayores y mejores controles en la infraestructura de comunicaciones de las empresas, dependencias de gobierno y los hogares, con énfasis en las redes inalámbricas.
  • Profesionalización, tanto de los proveedores como de los compradores de tecnología.
  • Fomentar una cultura de la legalidad, a nivel educativo. Apoyar esto, difundiendo
    las desventajas de la piratería, desde la perspectiva del daño directo (código malicioso incluido en el medio) y de las vulnerabilidades crecientes que implica el no tener acceso a versiones actualizadas de las herramientas de seguridad.
  • Creación e implementación de políticas claras y bien diseñadas, al interior de las organizaciones.
  • Promover el desarrollo tecnológico a nivel nacional.
  • Ofrecer al mercado productos integrales, en donde la seguridad esté implícita y no tenga que ser un elemento adicional.
  • Hacer la tecnología de seguridad más accesible a todas las personas y organizaciones.
  • Que los proveedores de tecnología hagan que la utilización de las herramientas de seguridad sea fácil y transparente para el usuario.
  • Mayor capacitación y especialización por parte de los proveedores de tecnología, consultores e integradores.
  • Adaptar las soluciones a la idiosincrasia del país en el que se vendan.
  • Como fabricantes de productos, buscar la estandarización y una mayor compatibilidad con soluciones de otros proveedores.
  • Manejar y desarrollar esquemas de licenciamiento más flexibles, que faciliten la implantación de programas de seguridad informática, de acuerdo a las condiciones de cada organización.
  • Construir sobre plataformas listas para crecer conforme lo vaya requiriendo el usuario.
  • Mayor participación conjunta entre fabricantes, integradores y usuarios finales
  • Buscar la mayor rentabilidad para las organizaciones usuarias, en la implementación de soluciones de seguridad.
  • Difundir el concepto de Seguridad de la Información entre los estudiantes de cualquier carrera, no sólo en las relacionadas con tecnología informática.
  • Brindar servicios públicos vía Internet, con alto grado de seguridad.
 
 
Av. México No 19-701, Colonia Condesa, México, D.F. CP 06100
Tel: (5255) 5286-6906 Tel/Fax: (5255) 5286-1839
email: corp@jfs.com.mx