MEXICO, Mayo. 14.- Debido a que no existe estadísticas confiables en torno a los daños que están generando los cibercriminales a las empresas, los sistemas de medición de riesgo se generarán a partir de valores subjetivos y no se ubica la potencialidad de cada hueco de seguridad, en general los programas de seguridad para las tecnologías de la información y comunicación resultan poco eficaces y complicados de implementar en las organizaciones, advirtió Víctor Chapela, presidente del consejo de la consultora Sm4rt Security Services.
"Cuando una empresa hace publicó un ataque a sus sistemas en promedio llega a perder entre 3 a 5 puntos de su rentabilidad en bolsa a nivel internacional, lo que ha generado un efecto de ocultamiento de los ataques, que complica el tener una visión real de tamaño, impacto y tipo de daño que la ciberdelincuencia está generado", destacó.
Durante su participación en el foro sobre seguridad de la firma de análisis IDC, Chapela comentó que los especialistas de seguridad y las organizaciones necesitan replantear sus políticas de seguridad para realmente atacar los espacios por donde los cibercriminales los están atacando.
En general las metodologías para establecer una estrategia contra los riesgos en la seguridad, se basan en datos subjetivos, en la información que los encargados de sistemas y seguridad tecnológica consideran importantes y no miden los riesgos complementarios, señaló el directivo, especializado en prácticas del hackeo ético.
"Por ejemplo, no se estudia a detalle los riesgos que presenta una base de datos mal configurada o de las aplicaciones web, que son los puntos más vulnerables de las organizaciones y las soluciones de seguridad para los altos directivos, que tiene el mayor número de accesos autorizados, son complejas y complicadas para la operación del negocio", comentó.
En el caso de México, la situación es más complicada porque en las empresas falta una conciencia real sobre el impacto de las amenazas tecnológicas, una pobre cultura de la seguridad en el usuario final, los presupuestos son escasos y las herramientas de seguridad se explotan de manera incompleta, agregó el gerente de IDC, Miguel García.
Junto con políticas de gestión de riesgo incompletas y bajo nivel de soporte para su implementación y gestión, detalló.
"Cuando una empresa hace publicó un ataque a sus sistemas en promedio llega a perder entre 3 a 5 puntos de su rentabilidad en bolsa a nivel internacional, lo que ha generado un efecto de ocultamiento de los ataques, que complica el tener una visión real de tamaño, impacto y tipo de daño que la ciberdelincuencia está generado", destacó.
Durante su participación en el foro sobre seguridad de la firma de análisis IDC, Chapela comentó que los especialistas de seguridad y las organizaciones necesitan replantear sus políticas de seguridad para realmente atacar los espacios por donde los cibercriminales los están atacando.
En general las metodologías para establecer una estrategia contra los riesgos en la seguridad, se basan en datos subjetivos, en la información que los encargados de sistemas y seguridad tecnológica consideran importantes y no miden los riesgos complementarios, señaló el directivo, especializado en prácticas del hackeo ético.
"Por ejemplo, no se estudia a detalle los riesgos que presenta una base de datos mal configurada o de las aplicaciones web, que son los puntos más vulnerables de las organizaciones y las soluciones de seguridad para los altos directivos, que tiene el mayor número de accesos autorizados, son complejas y complicadas para la operación del negocio", comentó.
En el caso de México, la situación es más complicada porque en las empresas falta una conciencia real sobre el impacto de las amenazas tecnológicas, una pobre cultura de la seguridad en el usuario final, los presupuestos son escasos y las herramientas de seguridad se explotan de manera incompleta, agregó el gerente de IDC, Miguel García.
Junto con políticas de gestión de riesgo incompletas y bajo nivel de soporte para su implementación y gestión, detalló.
No hay comentarios:
Publicar un comentario