Llegamos a ustedes gracias a:



Noticias

Se pierden miles de horas hombre por robo o pérdida de información empresarial

[23/09/2010] La carencia de adecuadas políticas de seguridad y resguardo de la información empresarial a nivel de las pyme peruana, ha generado un escenario de permanente alerta pues se está poniendo en riesgo más de la tercera parte del PBI peruano que equivale a más de 16 mil millones de dólares anuales, así lo advirtió Emilio Adrianzén, gerente de comercialización de Global IT Solutions.

Esta es una situación que no solo perjudica al Perú sino también al resto de países de la región, según un estudio realizado por nuestro partner Symantec que reveló que aproximadamente 33% de las pymes en América Latina carecen de adecuada seguridad informática, por lo que pierden información confidencial o sus datos son robados, afirmó.
El estudio señala además que internacionalmente, una de cada tres pymes presenta problemas para proteger su información digital, siendo las tres principales dificultades daños por virus, fugas de datos y falta de control y protección de dispositivos portátiles que se conectan a las redes de forma remota.
Estas deficiencias representan en promedio una pérdida de 80 horas hombre al año para las pequeñas y medianas empresas, indicador que se suma al valor de la información extraviada así como los costos de procesos no preventivos de seguridad informática.
Esta situación se acentúa más en provincias a pesar de su vertiginoso desarrollo. Ciudades como Trujillo, Chiclayo, Chimbote y Piura que si bien lideran actualmente el consumo de soluciones informáticas en el interior del país, aún no toman conciencia de la real dimensión de lo sensible que es la inseguridad de la información en el proceso del negocio. Prácticamente el 100% de las empresas al interior del país están desprotegidas, señaló Adrianzén.
Asimismo, el ejecutivo precisó que existe información más sensible a ser vulnerada o sustraída dentro de las corporaciones como: Información de clientes (número de identificación, número de tarjetas de crédito, fichas clínicas, pólizas de seguros, registro de inversiones, estados de cuenta), información corporativa (financiera, fusión y adquisiciones, datos de empleados, estrategias de márketing, estrategias de penetración de mercado), y la propiedad intelectual (código fuente, documentos de diseño, lista de precios).
Es esa dirección que el ejecutivo repasó unos consejos básicos para reducir los riesgos de pérdida de información en las empresas. Adrianzén señaló la necesidad de contar con una protección antivirus de punto final y perimetral provista por una empresa reconocida y confiable, como un primer paso. Asimismo, contar con filtros de contenidos a nivel de correo electrónico y navegación web; regular el uso de software de mensajería, así como las redes sociales como Facebook, Twitter; definir los tipos de información confidencial y las políticas de tratamiento; e implementar –en lo posible- un software que permita asegurar el cumplimiento de las políticas definidas a nivel de USB, laptops, servidores, correo electrónico, navegación web, y en general, todos los medios electrónicos que son susceptibles de ser usados como canal de comunicación, son otras de las acciones que el ejecutivo recomendó.
Adrianzén refirió además, que la mayoría de los riesgos de fuga o pérdida de información pueden ser reducidos con correctas políticas de administración y procesos. Por ejemplo, en base a estadísticas sobre 600 clientes de Symantec en todo el mundo que incluyen a 33 empresas del Fortune 100 se estableció que:
1:400 mensajes contienen información confidencial
1:50 archivos de red están erróneamente expuestos
4:5 Organizaciones pierden información en laptops
1:2 Organizaciones pierden información en USB
Así, el experto recordó que existen soluciones como Symantec Data Loss Prevention Suite para reducir los riesgos indicados que apuntan a descubrir la ubicación de la información confidencial, sea en laptops, computadores, servidores, USB, CD, DVD, correos electrónicos, etc.
CIO, Perú