En México debe fortalecerse la cultura de la seguridad informática, luego que más de 80% de las empresas carecen de una estrategia definida de protección y reacción ante un ataque cibernético que podría generar pérdidas millonarias.
Es un tema poco atendido por las empresas mexicanas, la mayor parte de las cuales carece de una estrategia definida de protección y reacción ante una amenaza que, además de dejarle pérdidas financieras, mermará su imagen corporativa.
El director general de GCP Global, firma de identificación y control de riesgos de seguridad de la información, Francisco Puente, explicó a Notimex que la pérdida económica puede ir de unos cuantos miles de pesos hasta los 400 millones de pesos.
Tan sólo en 2008 se crearon cerca de 20 millones de nuevas amenazas en la Web, un promedio cercano a dos mil nuevas por día, y la mayoría de las vulnerabilidades que son explotadas por un atacante tienen que ver con aspectos como la falta de cultura de seguridad.
También, dijo, con el diseño de procedimientos incorrectos y un mal manejo de la tecnología.
Por ello recomendó desarrollar un plan de seguridad que sustente sus procesos de negocio en el uso correcto de las Tecnologías de la Información (TI), ya que si la empresa carece de cultura para aprovechar la tecnología, ésta no puede hacer milagros por ella.
Hay una carrera constante entre los proveedores de soluciones tecnológicas de seguridad y los creadores de amenazas cibernéticas, que aprovechan cualquier hueco en los procesos o los descuidos del personal para infiltrarse en las redes corporativas y causarles graves daños.
De ahí que sea fundamental crear una cultura de seguridad entre los empleados y los propios directivos y dueños de las empresas, para que lo asuman como clave en la competitividad y desarrollo de su lugar de trabajo.
El 7 de abril, GCP Global recibió el Premio Nacional de Tecnología 2008 que entrega el gobierno federal, por el desarrollo de productos y procesos de seguridad informática.
Fuente: El Economista, México
