Después de que se aumentaron los esfuerzos y presupuestos para la seguridad de la información en el 2010, las compañías se mantuvieron estables en el 2011 en cuanto a sus actividades de seguridad de la información, presupuestos, gobierno y emisión de reportes.

Esta es una de las principales conclusiones del Estudio de Seguridad Global de Tecnología, Medios y Telecomunicaciones (TMT) de Deloitte para el 2012.

Según este informe, las amenazas de seguridad de la información se incrementaron en varios frentes durante los últimos 12 meses incluyendo intentos de “hacktivistas,” delincuentes cibernéticos y otros agentes dirigidos hacia la propiedad intelectual, la información del consumidor y al incremento de la perturbación del negocio.

Adicionalmente, el reporte demuestra que, junto con el aumento en el uso de nuevas tecnologías que se integran a los negocios, tal como la nube, los dispositivos móviles y las redes sociales, también se registraron violaciones a la seguridad de la información en un 75% de las 138 organizaciones globales encuestadas, lo cual es un incremento respecto al año anterior.

“Las amenazas a la seguridad de la  información nunca antes se habían encontrado en niveles tan altos, y en un mundo hiper-conectado como el actual no se puede decir que existen amenazas aisladas. Lamentablemente, muchas organizaciones de TMT están invirtiendo una porción más pequeña de su presupuesto de TI para seguridad de la información con respecto a años anteriores”, afirmó Franklin Noguera, Socio de Riesgo Empresarial de Deloitte Costa Rica.

El estudio global de Deloitte muestra que más de la mitad de los encuestados indican haber gastado entre un 1 y un 6% del presupuesto de tecnología de información para la seguridad de la información. Por otro lado, más de la mitad de los encuestados indicaron que sus gastos en materia de seguridad están por debajo o apenas están empezando a alcanzar los niveles de inversión de años anteriores.

Principal Responsabilidad

El estudio también hace énfasis en los Directores de Seguridad Informática (CISO o CSO; por sus siglas en inglés), cuya responsabilidad principal es la seguridad de la información en la mayoría de organizaciones, se extienden mucho más allá de un ancho de banda razonable, según el informe.

Según el reporte el 51% de los encuestados se encargan además de la gestión de continuidad del negocio, la planificación de recuperación en caso de desastre, la seguridad física y la gestión de riesgo.

Además, los CISO deben manejar también una cantidad creciente de amenazas que los mismos empleados introducen al utilizar las redes sociales y usar dispositivos móviles personales en el lugar de trabajo.