Sala de Prensa

Cristián Lefevre

Cristián Lefevre

Negocios, empresas y estrategia EY.

Rubén López

Rubén López

Assurance

Horacio Bustos

Horacio Bustos

Temas regionales

Eliminado

Eliminado

Riesgos corporativos

Eliminado

Eliminado

Tecnología de la información

Ver todos

Negocios, empresas y estrategia EY.

Cristián Lefevre

Negocios, empresas y estrategia EY.

Assurance

Rubén López

Assurance

Temas regionales

Horacio Bustos

Temas regionales

Riesgos corporativos

Eliminado

Riesgos corporativos

Tecnología de la información

Eliminado

Tecnología de la información

Ver todos

Sala de Prensa

4 de Diciembre, 2015

Las empresas están operando en un entorno cada más vez digital e integrado, lo que las deja más expuestas

La última Encuesta de Seguridad de la Información de EY, Global Information Security Survey (GISS) 2015 entrega una radiografía de cuál es la situación de las principales empresas a nivel mundial en este aspecto. Para conocer la situación de las empresas chilenas en cuanto a seguridad de la información, conversamos con el experto Marcelo Zanotti, socio de consultoría en gestión y tecnología de EY Chile.

¿Cómo es la situación de las empresas chilenas en torno a la seguridad de la información?

La situación no es muy distinta a lo que está ocurriendo a nivel global. Las organizaciones se dieron cuenta de que están operando en un entorno cada más vez digital e integrado. Un entorno que deja más expuestas a las compañías y, por ende, incorpora mayores amenazas y vulnerabilidades. Hoy vemos que las denominadas tecnologías emergentes ya están presentes en casi todas las organizaciones. El uso de dispositivos móviles inteligentes, la fuerza que tienen las redes sociales y cómo pueden afectar la reputación de una organización, el concepto de la nube y cómo las organizaciones pierden de algún modo el control de la custodia de esa información. Todos esos conceptos han incrementado los riesgos de ciberseguridad en las empresas, tanto en Chile como en el mundo en general.

¿Qué les falta a las compañías nacionales para avanzar en este tema?

Diría que, en general, cualquier organización debe entender que cuando hablamos de ciberseguridad, estamos hablando de que el mundo digital está en todos los frentes y que es extremadamente dinámico y evolutivo. Por lo tanto, la clave es que las organizaciones pueden llegar al nivel máximo de madurez donde sean capaces de anticipar los incidentes de seguridad. Para eso, deben conocer muy bien cuáles son sus activos más críticos y aplicar una auténtica inteligencia defensiva.

En la encuesta, el 88% de los entrevistados estima que su función de seguridad de la información no cumple plenamente las necesidades de su organización. ¿A qué adjudica esto?

Posiblemente a lo que te mencionaba anteriormente. Podría decirte que la mayoría de las organizaciones van por detrás de lo que está ocurriendo en el entorno. Los cambios tecnológicos avanzan muy rápido y nuevas vulnerabilidades aparecen día a día. El estado de vigilancia debe ser constante y en algún momento incluso las organizaciones sienten una especie de fatiga y se preguntan “¿Hasta cuándo durará este estado de alerta?”. Es por eso que la clave es diferenciarse de otras compañías y llegar a un nivel de madurez que permita anticipase de manera inteligente y predictiva a los distintos ataques que pueden sufrir.

Un 69% dice que debería tener un presupuesto mayor para proteger los datos de su compañía. ¿En Chile ocurre lo mismo? ¿Esta cifra debería cambiar tanto a nivel internacional como local?

Sí, ocurre lo mismo y se debe a lo complejo de este nuevo mundo digital donde operan las compañías. No obstante, mi consejo para un Responsable de Seguridad de la Información es que el presupuesto debe ser eficiente. No podremos proteger nunca todos los activos de una organización. Es clave conocer cuál es la información crítica de la entidad y, en función de eso, aplicar las medidas de seguridad que se requieran. Y por otra parte, a la hora de solicitar más presupuesto, es importante que el Responsable de Seguridad de la Información hable en un lenguaje de negocio con el Directorio o la Alta Administración. Que se aleje del mundo de los bits y bytes y sepa explicar o traducir los riesgos de ciberseguridad en el daño reputacional y económico que puede sufrir su organización.

Fuente: InfoWeek