Nuevos retos de la seguridad de la información en la Empresa

Patricia Perea    10 febrero, 2012

Esta semana autelsi organizó un evento sobre “Nuevos retos de la seguridad de la información en la Empresa”. El evento comenzó con una ponencia de Gartner sobre “Top Information Security Trends and Takeaways for 2012” y continuó con dos mesas redondas: Mesa 1 “Estrategia y Gestión de la Seguridad” y Mesa 2 “Arquitectura, Tecnología y Operación de la seguridad de los Sistemas de Información”.

Yo tuve la suerte de poder formar parte de la primera mesa y tratar aspectos relacionados con la “Seguridad de y desde la cloud”. Podéis ver aquí la presentación que hice acerca del evento.


Otras presentaciones de  Telefónica Grandes Clientes

Como aspectos sobre los que reflexionar de lo comentado durante el evento me quedo con los siguientes puntos:

  • La seguridad vuelve a tener una posición de prioridad alta en la hoja de ruta de los responsables de los departamentos TIC de las organizaciones.
  • La mayoría de las organizaciones implantan las medidas de protección en el área interna de la red.
  • En un estudio realizado por autelsi han obtenido entre otros datos las siguientes estadísticas:
    • 45% de las organizaciones declara utilizar alguna tecnología en la Nube y disponer de medidas de seguridad en ella.
    • 85% de las organizaciones encuestadas han sufrido incidencias de seguridad en el último año. De las cuales, el 20% son consecuencia de problemas de seguridad lógica y el 77% han tenido impacto en su productividad.
    • Las soluciones en estaciones de trabajo más frecuentes son (de más frecuente a menos): programas antivirus/antiespía, medios de control de acceso, programas anticorreo basura y distintos privilegios en los equipos dependiendo del usuario.
    • 21% de las organizaciones realiza informes de SI a nivel técnico y de negocio.
  • Una organización puede externalizar sus servicios de seguridad de TI pero lo que nunca puede externalizar es la responsabilidad de la seguridad de la TI.
  • Una organización debe conocer bien los servicios que externaliza para poder exigir unos niveles de servicio acordes.
  • El proveedor de servicios debe ser transparente y accesible en todo momento respecto a los servicios que ofrece.
  • Una herramienta para poner en valor los servicios de seguridad dentro de nuestras organizaciones es la elaboración de informes de negocio periódicos que incluyan indicadores de riesgo asociados a indicadores de procesos de negocio y de productividad.
  • La concienciación y comunicación interna sobre aspectos de seguridad sigue siendo uno de los ejes a trabajar dentro de las organizaciones.
  • La gestión de la seguridad solo inhouse tiene poca capacidad de reacción y resulta ineficaz a corto plazo ante los nuevos tipos de ataques.
  • Debemos empezar a incorporar dentro de nuestros planes de seguridad la construcción del primer perímetro de seguridad en las redes externas para las amenazas más comunes –  correo, navegación segura y filtrado de contenidos.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *