cartera@eluniversal.com.mx
A las instituciones financieras que regula la Comisión Nacional Bancaria y de Valores (CNBV) y a los usuarios de servicios financieros debe preocuparles la falta de medidas de seguridad informática del organismo, dijo Jerónimo Piña, gerente de investigación de IDC para América Latina.
“El sector financiero debería invertir más, todos los sectores que manejan millones de registros deben invertir en soluciones más sofisticadas”, subrayó en conferencia de prensa.
Este miércoles EL UNIVERSAL dio a conocer un documento donde la CNBV reconoce que carece de medidas de seguridad informática y física para salvaguardar la información confidencial de todo el sistema.
El directivo explicó que existen normas y políticas internacionales que pueden seguir las instituciones financieras para garantizar la seguridad tecnológica, como es el ISO 27000.
Piña destacó que el surgimiento de nuevas Sofoles e instituciones financieras lleva a que no se apeguen a la regulación por lo que reiteró que “las empresas deben crear un plan estratégico adoptando normas y políticas internacionales”.
Cifras de IDC indican que durante 2015 en México se facturaron 107.2 millones de dólares por concepto de software de seguridad y para 2016 la cifra se incrementará 5%, cerrando en 112.5 millones de dólares.
Por otra parte, el directivo de IDC comentó que aunque se espera que haya un crecimiento superior a 5% en la inversión en materia de seguridad tecnológica, 39% de las empresas afirma que dedica menos de 5% de su presupuesto total de tecnología en temas de seguridad.
Esto contrasta con la prioridad de la inversión en Tecnologías de la Información en países como México donde se indica que ocupa el segundo sitio entre los temas principales para las compañías.
“La inversión en seguridad en México y en América Latina crece pero los presupuestos no necesariamente lo están haciendo, la recomendación de IDC para las organizaciones es que tienen que replantearse la forma en que están atacando el tema de seguridad hacia adentro de las organizaciones”, destacó Piña.
Además, el directivo de IDC recordó que habrá un incremento en el número de dispositivos que se conectarán a la red en los próximos años.
Esto significa que “el nivel de ataques o amenazas se va a duplicar o triplicar porque hay muchos datos transmitiéndose en tiempo real sobre la red de un a lado a otro y precisamente en esa transmisión es donde puede haber mayor vulnerabilidad dentro de las organizaciones”.
Empero, no es en este tipo de soluciones donde las empresas invierten, pues lo hacen en lo que se conoce como el perímetro, “lo que acaba de la puerta de su empresa hacia adentro” ya no está asegurado.
Para asegurar que pueden enfrentar los ataques y las vulnerabilidades informáticas, Piña destacó que entre las empresas enfrentan retos como la falta de recursos humanos especializados en este tema y presupuesto suficiente, por lo que deben de trabajar en esquemas de autodiagnóstico para evaluar sus necesidades de seguridad tecnológica.