La capacitación como prioridad
Para los responsables de tecnología de las empresas la seguridad se convierte en un desafío cada vez más complicado. Se quejan de falta de atención de los proveedores y señalan a la capacitación del personal como una de las variables más importantes en la protección de sus datos. Fue uno de los temas más hablados en Segurinfo 2007.
En el marco de Segurinfo 2007 (Ver nota I) el tema de la seguridad y la responsabilidad de los CIOS en su administración fue una de las charlas que más se escuchó en los pasillos del evento. “Las acciones de las personas son el principal factor de entrada en contingencia, y estas situaciones tienen un alto costo no sólo económico sino también político dentro de la empresa”, señalaba Gustavo Aldegani, especialista en seguridad informática, en una columna de opinión que publicó en Bloggers.
En esa oportunidad, Aldegani no sólo advertía sobre lo que se denomina como “peopleware” –el área de la informática que se ocupa de la relación entre los trabajadores y su ambiente de trabajo-, sino que además situaba a los proveedores de tecnología en un primer plano en cuanto a la responsabilidad sobre el problema de la seguridad.
De la primera parte, se hizo eco SegurInfo 2007, la tercera edición de un evento que reunió a más de 1400 asistentes y en donde prevaleció la idea de los recursos humanos como el principal factor de ajuste. Pero de la segunda, son los CIOs quienes mejor pueden tomar el pulso de lo que ocurre con la seguridad al interior de las organizaciones.
Para el gerente de Informática de Bactssa, Pedro Maidana, la cuestión de la seguridad es una carrera sin fin. “Hay que asumirlo, es cosa de todos los días”, dice y sostiene; “la concientización y la normalización de los servicios (acceso a la información) son los dos puntos centrales. En un momento esto puede traducirse en capas burocráticas, pero lamentablemente son esas capas las que protegen a la compañía”.
En el área de informática de Bactssa, varias son las medidas que vienen encarando en vistas de una mejor prevención. “Por un lado, y por decisión de la corporación, tenemos la directiva de estar alineados con la norma 17779, comenzamos con ese proceso y además estamos trabajando para certificar ISO 27001”, cuenta Maidana. Por otro lado –continúa- “una de las medidas más efectivas que tenemos es el Single Sign-on (SSO), esto significa que se accede a varios sistemas con unas sola autenticación. Nos ha dado muy buenos resultados”.
La idea del individuo en el centro de interés de la seguridad de la información también es compartida por Alberto Chehebar, CIO de Aerolíneas Argentinas. Desde el departamento de sistemas de esta compañía –cuyo plantel está compuesto por más de 8.000 empleados- Chehebar desafía amenaza y contingencias “como en cualquier compañía donde se debe estar a resguardo de las ataques externos, pero prestando atención y fundamentalmente en el interior de la organización”. Y para eso resume; “El foco lo ponemos en el acceso a la información. Nadie accede ni a más ni a menos de lo que le corresponde”.
En Aerolíneas la inversión en el rubro seguridad crece a paso acelerado; “Estamos invirtiendo mucho en auditoría y servicios, ligeramente en mayor proporción este año en relación a años anteriores y estamos planificando aumentarlas, incluso”, asegura Chehebar.
Es que el hecho de que sea la concientización del personal “lo que más resultado nos da y lo que viene siendo más efectivo para la organización, no nos queda otra que invertir mucho en capacitación, charlas y medidas concretas de difusión”, agrega el ejecutivo de la compañía aérea.
Sin embargo, para el CIO de Bactssa, los proveedores deberían prestar servicios de capacitación y diversificar su oferta de servicios. “Se olvidan de la capacitación porque no es algo que les preocupe. No he encontrado a ninguno que me haya ofrecido una charla ni siquiera para los gerentes, no digo a los 450 empleados que somos. Por consiguiente, debo decir que la cosa termina el día que vendieron el software, no forma parte del juego”.
Por ese motivo, en su empresa la inversión es cada vez mayor en capacitación de los usuarios, contratación de servicios de consultoría y agregado de módulos a aplicaciones existentes, en detrimento de otros rubros del ecosistema tecnológico que captaron inversiones años anteriores. “Igualmente nos sentimos protegidos, pero somos concientes de la amenaza porque siempre existe el riesgo”, concluye Maidana. Mientras que para Chehebar, “todo el mundo percibe la SI de la boca para afuera, todavía hay mucho camino por recorrer. Y es en los niveles mas bajos donde ocurre esto”, dice lamentándose de que muchas veces preferiría destinar dinero del presupuesto de TI en otras aplicaciones tecnológicas.
En cuanto al mercado corporativo, resultados parciales de una encuesta que efectuó Trends Consulting entre 62 empresas locales, se desprende que la percepción de las organizaciones “es mayoritariamente satisfactoria”. El 72 por ciento de la muestra se mostró “satisfactoria con la percepción de la organización”, un 63 por ciento consideró que tienen “todo listo para enfrentar los problemas de seguridad”, un 28 por ciento sostuvo que tiene “en curso sus planes de seguridad”, un 7 por ciento dijo “no estar haciendo nada al respecto” y un 2 por ciento piensa en invertir “para más adelante”.
El estudio permite esbozar algunas conclusiones, que fueron punteadas por Juan Cruz Bello, consultor de Trends durante su disertación en SegurInfo. Bello concluyó que “si bien la prioridad de la SI no está en primer plano, se mantiene como un issue continuo”. Mirada que parece coincidir con los números duros del mercado. Aunque todavía sigue sin alcanzar los indicadores anteriores al 2001, el mercado de SI (Seguridad de la Información) se encuentra claramente recuperado. También lo corroboran los datos, que de acuerdo con la consultora, durante 2006 el mercado representó un volumen de negocios de US$ 69,8 millones, cifra que incluye las inversiones y el gasto en servicios y licencias de software. El 18 por ciento correspondió a licencias, mientras que el 82 por ciento fue para servicios. Pero lo interesante es que esa cifra implicó un crecimiento del 34 por ciento respecto del año 2005, lo que permite hablar de una rápida y constante recuperación.
Al mismo tiempo, el negocio de seguridad de la información significó un 2,6 por ciento del total de las inversiones en el mercado de TI en Argentina. En promedio, en 2006 de cada US$ 1000 que se gastaron en TI US$ 483 se destinaron a hardware, US$ 379 a servicios varios, US$ 112 a software y US$ 26 a Seguridad.
Para 2007 las proyecciones apuntan un valor consolidado en aumento, aproximadamente de un 27 por ciento, pasando a constituir el 2,8 por ciento del mercado TI total.
Loading ...
