Inicio Tecnología. México, por arriba de la región en seguridad informática: Cisco

México, por arriba de la región en seguridad informática: Cisco

Cisco lanzó su Indice de Seguridad, el cual mide el estado de la seguridad informática en LatinoaméricaMéxico ocupa la primera posición con 66 puntos, aunque aún queda mucho por mejorar

Cisco dio a conocer los resultados del primer Indice de Seguridad Cisco, un punto de referencia sobre la manera como las empresas de la región evalúan su seguridad informática.

El Indice, patrocinado por Cisco, fue elaborado por la consultora independiente Kaagan Research Associates y está basado en 600 encuestas a gerentes de Tecnologías de la Información de Argentina, Brasil, Chile, Colombia, México y Venezuela. El promedio regional es de 64 puntos – México es 66 -, y muestra que aún cuando las empresas están haciendo un buen trabajo implementando políticas de Seguridad de la Información, aún queda mucho por recorrer para alcanzar mejores estándares.

El valor del Indice de Seguridad puede ir de 0 a 100. Una puntuación máxima (100) representa el más alto nivel de implementación y compromiso con lo que podría considerarse las mejores prácticas en cuanto a políticas de seguridad de la información. Un puntaje de 0 refleja un alejamiento total de adherencia a las prácticas generalmente aceptadas de protección y defensa contra las amenazas en las organizaciones.

El puntaje del Indice obtenido por cada país fue el siguiente:

País

Puntaje

México

66

Chile

64

Venezuela

64

Brasil

63

Argentina

62

Colombia

62

«El Indice de Seguridad Cisco nos ayuda a conocer cuál es la percepción y preparación de las empresas a lo largo y a lo ancho de la región para establecer puntos de referencia y una guía hacia las mejores prácticas», dijo Gilberto Vicente, Gerente de Soluciones de Seguridad para Cisco México. «México, con un puntaje de 66 indica que aún hay espacio para mejorar respecto a cómo las compañías formulan y gestionan sus políticas de seguridad y sistemas».

Estos son los principales hallazgos del estudio:

Un 55 % de los encuestados mexicanos califan como «muy positivo» el dempeño de sus departamentos de Seguridad de la Información, en comparación con el 51% de los argentinos y el 49% de los chilenos. Un 92 % de los encuestados mexicanos califican como «excelente» y «bueno» el rendimiento de la organización para alcanzar los requerimientos de las áreas de Seguridad de la Información, sobre todo en lo referente a proteger los registros y datos de las empresas. Este porcentaje es del 89 % en Argentina, Colombia y Chile. El desempeño de las organizaciones en cuanto a la protección de la información personal también fue calificado como «excelente» por el 29% de los ejecutivos mexicanos, mientras el 57% lo considera «bueno». El 30 % de los encuestados mexicanos le da una calificación perfecta (A) a las medidas para reducir las posibilidades de mala utilización o abuso de las herramientas de seguridad. En los demás países Latinoamericanos este porcentaje es del 19,4%. Un 26 % de los encuestados mexicanos consideran efectivas sus capacidades para monitorear las demandas actuales y futuras de Seguridad de la Información. En el caso de los venezolanos es del 29% y de los colombianos del 21%. La protección contra códigos maliciosos móviles es en México la más elevada (28%), versus un 25% en Argentina y Colombia Las prácticas de administración de activos, por las cuales todos ellos están identificados, incluyendo inventarios y registros actualizados se da en México en el 97% de los casos, varios puntos arriba del 93% de Venezuela y 92% en Chile. Un 89% de los consultados mexicanos afirmaron tener prácticas organizacionales por las cuales la propiedad de los activos está asignada y monitoreada, con restricción de acceso y revisiones periódicas en un 89% de los casos, contra el 85% encontrado en el Brasil y en Venezuela. Noventa y dos de cada cien encuestados en México señaló que cada nuevo sistema de información que llega a su organización es revisado en cuanto a sus herramientas de Seguridad de la Información y actualizado. Dichas prácticas son realizadas un 89% de los brasileños y un 88% de los venezolanos. De acuerdo con lo informado por los gerentes de TI consultados, las empresas mexicanas son las que más frecuentemente entrenan a sus empleados en políticas y procedimientos de seguridad de la información: 43 de cada 100 organizaciones de este país entrenan a sus trabajadores al menos dos veces por año.

Hay dos aspectos en los cuales México parece tener más problemas: (i) la mayor parte de las organizaciones en cada nación (en teoría) tienen instalados procedimientos para que los equipos de TI informen posibles vulnerabilidades a la seguridad, y casi la mayoría de los gerentes de TI aseguran tener aplicaciones para gestionar la seguridad, aunque en general no reportan los problemas de un modo consistente y periódico.

El segundo se relaciona con el uso de controles criptográficos para la protección de la información. Aún cuando Brasil y México están a la cabeza de la región con el 52% de implementaciones, cuando los encuestados mexicanos debieron calificar el éxito de dichas implementaciones actuales, apenas el 33% se mostró satisfecho, mientras que Colombia y Brasil lideran el segmento, con el 53% y el 51% respectivamente.

«En Cisco estamos trabajando para entregar a las organizaciones soluciones de seguridad que satisfagan las necesidades de nuestros clientes corporativos alrededor de la seguridad y el cumplimiento de políticas. Por ello hemos evolucionado nuestro concepto de Red Autodefensiva hacia un enfoque de sistemas más amplio, fortaleciendo así de manera integral la protección de las redes y de la diversidad de puntos finales, aplicaciones y contenidos que las utilizan», concluyó Vicente.