JRB - Fotolia

Evaluar Conozca los pros y contras de las tecnologías, productos y proyectos que está considerando.

La Seguridad de la Información crece entre las empresas, individuos y el gobierno brasileño

El gobierno ha hecho su parte, pero las empresas llevan bastante camino recorrido, y en su mayoría están conscientes de lo que implica una violación de datos y realizan grandes esfuerzos para evitarlo.

La infiltración o violación de los datos y la privacidad, tanto a las empresas como al gobierno y a los individuos, es un mal global que va en aumento.

Según reporta la Encuesta Global de Seguridad de la Información 2015 de PwC, en el periodo comprendido entre los años 2014 y 2013, hubo un aumento de casi 48% en la detección de incidentes de seguridad, que se vio reflejado en pérdidas financieras por fuga de información y nuevas inversiones en medidas para evitar incidentes relacionados a la seguridad.

Un estudio de Gartner muestra que las inversiones en esta área, teniendo en cuenta los presupuestos de TI, deben aumentar de 10% (cifra de 2012) al 75% en 2020.

Las acciones del Gobierno

El propio gobierno Brasileño esta consciente de esta situación, y tiene muy presente los actos de espionaje descubiertos en el año 2013, además de otras fallas, por lo que ha generado un documento denominado Estratégia de Segurança da Informação e Comunicações (SIC) e de Segurança Cibernética da Administração Pública Federal (APF) –que se traduce como Estrategia de Seguridad de la Información y de la Seguridad Cibernética de la Administración Pública Federal (APF)–, el cual implica una metodología y un plan a seguir, que envuelven los asuntos nacionales estratégicos que afectan a todos los niveles de la sociedad, y representa una herramienta importante para apoyar la planificación de las entidades y organismos gubernamentales con el fin de mejorar la seguridad y la resistencia de las infraestructuras críticas y de servicios públicos nacionales.

Entre los diversos puntos que analiza se encuentran los siguientes conceptos:

a) Seguridad de la Información y las Comunicaciones (SIC): acciones dirigidas a facilitar y asegurar la disponibilidad, integridad, confidencialidad y autenticidad de la información;

b) Seguridad Cibernética (SegCiber): el arte de asegurar la existencia y continuidad de la sociedad de la información de una nación, garantizando y protegiendo en el ciberespacio, sus activos de información y su infraestructura crítica;

c) Activos de información: los medios de almacenamiento, transmisión y procesamiento, los sistemas de información, así como los lugares donde se ubican estos medios y las personas que tienen acceso;

d) Infraestructuras críticas: las instalaciones, servicios, bienes y sistemas que, si se interrumpen o destruyen, provocan un grave impacto social, económico, político, internacional, o a la seguridad del estado y la sociedad.

Tanto la SIC como la SegCiber son la base de la defensa cibernética y, por lo tanto, deben ser una función estratégica del estado, siendo esenciales para el mantenimiento y conservación de infraestructuras críticas del país, tales como energía, transporte, telecomunicaciones, agua, finanzas, información, entre otros, como los derechos individuales, especialmente la privacidad y la soberanía.

Figura 1 – Visión en Capas: SIC. SegCiber y Defensa Cibernética.

De esta manera, la protección de los activos de información implica la definición de inversiones para un mejor posicionamiento de las instituciones de gobierno en relación con la producción y custodia de toda la información generada por parte de los ciudadanos brasileños, las empresas y el estado.

Las directrices de la estrategia se aplican a todos los órganos y entidades que forman parte de la APF.

Las empresas cada vez invierten más en seguridad

El gobierno ha hecho su parte, pero la realidad es que las empresas, en cuanto a seguridad de la información, llevan bastante camino recorrido y en su mayoría están conscientes de lo que implica una violación de datos y realizan grandes esfuerzos para evitarlo.

Figura 2- Promedio del costo total de inversión por organización (en reales brasileños).

Durante el año 2014 la inversión en esta área alcanzó en promedio los 3.60 millones de reales (aproximadamente $1 millón 34 mil dólares) por organización en Brasil, y en 2015 llegará a los 3.96 millones de reales (aproximadamente $1 millón 137.500 dólares), lo que significa un aumento del 10% en comparación con 2013. Los datos aportados por el Décimo Estudio Anual de Violación de Datos realizado por IBM y el Instituto Ponemon, y en la que en la que participaron 34 empresas brasileñas de 12 sectores diferentes, reveló que la mayoría de los ataques realizados contras los diversos organismos ocurren por la acción de los hackers e informantes infiltrados en una empresa.

Figura 3- Costo promedio per cápita de una intrusión de datos, medido en reales brasileños.

Por su parte, el valor promedio originado por cada registro perdido o robado que contiene información sensible o confidencial creció un 11%, incrementándose a R$ 175.00 (unos $50 dólares) contra los R$ 154.00 ($44 dólares) desembolsados en el mismo período inmediato anterior.

¿Cuáles son las principales fuentes de intrusión?

En los últimos tres años, el 38% de las violaciones de datos fueron causadas por ataques malignos o criminosos, una cifra mucho mayor, respecto a otras fallas como los errores humanos (32%) y las vulnerabilidades (30%).

Como dato curioso el estudio indica que las empresas brasileñas y las francesas son más propensas a sufrir una violación, mientras que las organizaciones ubicadas en Alemania y Canadá, son las menos propensas a sufrir ataques.

En promedio se requieren de 256 días para identificar un ataque malicioso, mientras las violaciones causadas ​​por errores humanos toman un promedio de 158 días.

El informe de Instituto Ponemon también muestra que el número de registros corrompidos por incidentes en estas empresas, en el mismo período, aumentó de 4,300 a 88,100. El tamaño promedio de una violación de datos o el número de registros perdidos o robados subió un 2%.

En cuanto a la inversión en seguridad por cada registro perdido por sectores, los servicios, las comunicaciones, la energía, las finanzas, la farmacéutica y la tecnología fueron los que tuvieron el mayor gasto, con valores que superan R$175 ($50 USD). Mientras áreas como transporte, Gobierno o el consumo se ubican por debajo de los R$125 ($36 USD), R$111 ($32 USD) y R$70 ($20 USD), para  cada registro perdido respectivamente.

También se descubrió que en los últimos tres años, los costos relacionados con la investigación aumentaron de R$870,000.00 ($250.000 USD) a R$1.09 millones ($312,800 USD aproximadamente). Los costos relacionados con la pérdida de clientes como una reducción de las actividades de adquisición o de reputación empresarial aumentaron de R$1.4 millones ($402 mil dólares) a R$1.5 millones (unos $430 mil dólares).

La seguridad, un proceso en maduración que implica muchos factores

Los datos con crudos: los riesgos en la seguridad difícilmente podrán ser eliminados si no existen una buena coordinación entren el gobierno, las empresas y los responsables de implementar las medidas preventivas y de corrección.

Brasil se ha distinguido por intentar crear una legislación que fomente medidas de prevención que involucran una acción multidisciplinaria, lamentablemente, la retórica es más atractiva que la realidad.

Factores externos, como la actual crisis económica, que restringe momentáneamente el acceso a las más recientes tecnologías de prevención, y los internos, una batalla campal entre el congreso nacional y la presidencia, disminuyen la atención al cumplimiento estricto a todo lo planteado en la Estrategia de seguridad brasileña.

Por su parte vemos a las empresas estar conscientes de la necesidad de realizar inversiones tanto en hardware y software, y cada vez se sensibilizan más de su importancia, lamentablemente esta realidad no llega a todas las organizaciones, y principalmente las PyMEs aún están pérdidas sobre cómo realizar todo el proceso de resguardo y protección.

Esto no significa que el panorama sea negativo, simplemente está en proceso de maduración.

Investigue más sobre Protección de datos empresarial

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close