Seguridad de la información, prioridad para la industria financiera

A pesar de la crisis económica, el 78% de las organizaciones ha manifestado haber incrementado su presupuesto en Seguridad de la Información; sin embargo, esto parece no haber sido suficiente, ya que a su vez la mayoría de las organizaciones creen que la falta de recursos o presupuesto adecuado es el principal obstáculo para establecer un programa efectivo de Seguridad de la Información.

Los encuestados consideran que los principales objetivos en esta área para el 2014, es el cumplimiento regulatorio y legislativo de seguridad de la información, coincidiendo con los índices de Ecuador, que marcan como una de sus principales iniciativas. A ésta le siguen la protección de datos, y el Gobierno de Seguridad de la información.

Mientras que gran parte de los países encuestados señalaron que la principal observación de auditoria interna o externa, relacionada con seguridad de la información en los últimos 12 meses, era la inadecuada configuración de pistas de auditoría, en Ecuador, el 45% señaló a la falta de políticas de seguridad y evidencias de soporte como lo más importante.

Más de la mitad de las organizaciones utiliza un Centro de Operaciones de Seguridad (SOC, por su siglas en inglés) para monitorear el tráfico, los datos y responder de forma activa ante incidentes y brechas en la seguridad; el 80% de ellas ha indicado que es administrado en forma interna por la organización, a fin de lograr un mejor entendimiento de los incidentes de seguridad y ganar más control sobre sus operaciones.

Casi un 60% de las entidades ha implementado o va a implementar tecnologías de prevención de fuga de información sensible (“DLP” en inglés); 56% de los encuestados manifiesta administrar en forma activa las vulnerabilidades; 90% de ellos efectúa búsquedas para detectar nuevas amenazas y proteger de manera proactiva los activos de información.