LA SEGURIDAD MÓVIL EN MÉXICO NO ATERRIZA

21 de marzo del 2007 | por Andrea Ramírez Riestra

· Arroja estudio de Netmedia Research que las tecnologías móviles que implementan las empresas no son lo suficientemente seguras.
· Robo de información corporativa, la principal amenaza.
· El estudió se dará a conocer públicamente a los asistentes del 4º. b:Secure Conference.

En el marco de la cuarta edición del b:Secure Conference, Netmedia Research, unidad de investigación de mercados de Netmedia, presentó los resultados de su estudio sobre seguridad móvil, realizado entre 314 altos ejecutivos de tecnología y negocios de grandes empresas en México.

En la presentación de la investigación estuvieron presentes ejecutivos de importantes empresas relacionadas con la protección de la información: David Herrerías, director de Cash Management y banca electrónica de Banamex; Ricardo Hinojosa, director de Mercadotecnia de Alestra AT&T; Francisco Ovalle, gerente de Seguridad digital de Microsoft México; Ricardo Argüello, director de Enterasys México, y Pedro Gil, director de Mercadotecnia de CA, quienes comentaron los resultados a partir de su propia oferta tecnológica.

La seguridad móvil no es confiable:

La presentación del estudio corrió a cargo de Bernardo Miramón, director corporativo de servicios de Grupo Scanda. A modo de contextualizar las cifras, explicó que a las vulnerabilidades tradicionales en las redes de cómputo se añaden nuevos riesgos cuando se utilizan dispositivos inalámbricos. “Estos riesgos pueden ser el nivel de madurez de la tecnología, el robo o pérdida del equipo o, incluso, la posibilidad de secuestrar al usuario y obligarlo a realizar una operación electrónica mediante su dispositivo”, dijo.

Destacó, entre los resultados, que más de la mitad (52%) de los respondientes considera que las tecnologías móviles que se han implementado en su negocio no son lo suficientemente seguras para garantizar la confiabilidad, integridad y disponibilidad de la información.

Otro porcentaje similar, 56%, opina que aún cuando en su organización se han desarrollado políticas para el uso seguro de los dispositivos wireless (como teléfonos celulares, laptops, PDA, smart phones, etcétera), realmente no están bien definidas o no abarcan todos los aspectos que debieran considerarse. El estudió arrojó que únicamente 16% de las organizaciones se ha dado a la tarea de definir las políticas de seguridad adecuadas para el uso de dispositivos y tecnologías inalámbricas en su empresa.

Pero el control de acceso y el establecimiento de los permisos son sólo una parte de los problemas con los que deben lidiar las organizaciones, así lo demuestra la opinión de 42% de los respondientes quienes consideran que la principal amenaza que enfrenta la organización al permitir el uso de estos dispositivos es el robo de información corporativa, mientras que la introducción de código malicioso en la red (virus, troyanos, gusanos, rootkits, etcétera) ocupa la tercera posición de la lista, con 12%.

En segundo nivel se encuentra la preocupación latente de que un atacante obtenga acceso no autorizado a la red utilizando una computadora portátil.

Aun cuando la percepción sobre los riesgos en las herramientas de cómputo portátil personal, como smart phones y PDA, se ha incrementado, 58% de los respondientes aún consideran que el activo inalámbrico más vulnerable son las laptops.

Sin embargo, a pesar de que 82% considera que el impacto para el negocio sería medio a alto, en caso de que un atacante gane acceso a la red utilizando el dispositivo portátil de un alto ejecutivo de la compañía, únicamente 26% planea invertir fuertemente en este rubro en 2007.

CSI y la seguridad móvil:

Francisco Ovalle, gerente de seguridad digital de Microsoft, opinó que el análisis de Netmedia Research es de gran valor “ya que brinda una visión real de la percepción que tienen las empresas y organizaciones mexicanas en sobre el tema. Es un hecho que el uso de estas tecnologías aún consideradas emergentes en mercados como el nuestro pueden ser al mismo tiempo una herramienta invaluable de productividad y un riesgo informático. Es importante que las organizaciones tomen este tema de forma más seria y hagan las inversiones apropiadas en tecnología, educación y especialmente en los procesos, para administrar estos dispositivos de la misma manera que una PC de escritorio. Al mismo tiempo, los proveedores de tecnología deben continuar invirtiendo para facilitar la disponibilidad de tecnología que permita proteger, actualizar e implementar políticas en este tipo de dispositivos”.

Por su parte, Jorge Plascencia, Business Technologist de CA, comentó sobre el estudio que: “Si bien las comunicaciones inalámbricas han ofrecido a los negocios y organizaciones en general nuevas posibilidades y oportunidades, también es cierto que representan retos y riesgos al mismo tiempo. Ello obliga a pensar en la seguridad de las redes como parte integral de la organización, no como un nicho aislado. Una visión modular pero al mismo tiempo integrada permite a las organizaciones contemplar la incorporación de nuevas tecnologías a su infraestructura, como lo son sistemas inalámbricos, dentro de sus planes de crecimiento y acorde a su nivel de uso de IT”.

En este sentido, Ricardo Arguello, director general de Enterasys México, comentó: “El problema de seguridad, integridad y disponibilidad de la información no se limita a las comunicaciones inalámbricas, pero en las redes cableadas se requiere de una conexión física y se supone que el esquema de protección del inmueble evitará que gente externa o ajena a la información se conecte. La mayor preocupación de las redes inalámbricas es que el puerto de conexión está en el aire y muchas veces fuera de las fronteras de la compañía. Sin embargo, las tecnologías wireless pueden ser muy robustas. La convergencia y la movilidad siguen siendo factores importantes para desarrollar aplicaciones que representen una ventaja competitiva para el negocio, con un impacto tanto operacional como financieramente positivo”.

Una copia del estudio será entregada a los más de 250 ejecutivos de negocios que se estima asistirán a la cuarta edición del b:Secure Conference, el evento que se ha consolidado como líder en el ámbito de la seguridad informática y continuidad de la información. El 4º. b:Secure Conference se llevará a cabo los días 28 y 29 de marzo en el hotel Nikko de la Ciudad de México, y su tema central girará en torno al concepto CSI: Corporate Security Intelligence.




Comments are closed.