¿Cuál es su visión del estado actual de la Seguridad de la Información en la Argentina?
La conciencia de seguridad informática se está expandiendo en el país desde hace dos años, y con esto también las inversiones. El primer paso siempre es el perímetro, pero hoy lo más urgente es asegurar las redes frente a los robos de información y de identidad a través de sistemas de detección y prevención de intrusos. Hay empresas que de por sí evaluaron los riesgos y decidieron invertir, y otras que todavía lo consideraban un gasto. La mayor demanda se está dando en el segmento financiero, donde el BCRA, en su comunicación "A" 4609, califica positivamente a entidades que implementan seguridad integral.
¿Qué avances se han conseguido en los últimos años?
Se han realizado muchas inversiones en el área de seguridad que redundan en claras mejorías, tanto para las empresas en forma interna como para el usuario final de las aplicaciones.
De acuerdo a su experiencia: ¿cuál es el principal motor de los ataques informáticos en la actualidad?
Fue publicado recientemente un informe que habla de los delitos informáticos y el robo de dinero como su principal motor. Sin embargo, no es el único objetivo, el robo de información valiosa de empresas competidoras y la caída de sus redes también representan graves problemas.
¿Qué rol debe cumplir el Estado (a través de sus distintos organismos) para generar mayor confianza y seguridad? ¿Cómo juzga su desempeño hasta la fecha?
Los avances en la regulación respecto de la información privada serían un paso esencial, pero no sólo eso, falta aún mejorar las leyes a las nuevas tecnologías y las modalidades delictivas que surgen a partir de ellas.
¿Cómo evalúa el Mercado de IT y el específico de Seguridad en la Argentina en cuanto a tamaño y perspectivas de crecimiento?
Luego de la crisis, las inversiones en tecnología e infraestructura se redujeron significativamente. Hoy en día el ritmo de inversión se recuperó pero la seguridad todavía no ocupa un espacio principal. La actualización tecnológica (Servidores, Data Centers, Switching) es prioritaria conjuntamente con el despliegue de aplicaciones orporativas (CRM). El comportamiento de compra ha cambiado en la Argentina y las empresas han dejado de adquirir toda su tecnología a un único suministrador. Hoy buscan la mejor solución posible diferenciando CAPEX y tomando en cuenta el costo total de propiedad y operación, antes esta variable no intervenía nunca. Las perspectivas de crecimiento son altamente positivas tanto en IT como en Seguridad, que año a año va ganado mind share corporativo y presupuesto adicional.
Los Medios de Comunicación son un nexo fundamental con los usuarios finales. ¿Qué habría que cambiar para lograr una concientización eficaz?
En primer lugar, los problemas de seguridad no se transmiten por lo medios, lo que sí se difunden son las soluciones, que es algo muy importante para el mercado. Sin embargo, la mayor concientización llega de la mano del perjuicio económico que ocasiona la falta de la seguridad apropiada.
¿Cuáles considera son los mayores problemas de la “Inseguridad Informática”? Menciones los 3 aspectos más negativos.
Uno de los temas más dolorosos en IT es proporcionar un acceso a las redes mientras se mantiene y se mejora la seguridad. La consolidación de los centros de datos, una nómina de personal global cada vez más móvil, extranets que dan servicio a una mezcla cambiante de socios y cadenas de suministros dinámicas, han aumentado notablemente el número de puntos de entrada de amenazas cada vez más sofisticadas. Si le añadimos a esta mezcla el cumplimiento de las normas internacionales, se encontrará de repente envuelto en la tormenta perfecta. IT necesita seguridad en todos los puntos de la red, verificar la identidad de los usuarios, saber a lo que pueden acceder o no y conocer todo sobre el dispositivo que están utilizando en ese momento.
Los tres aspectos más significativos sobre los que se debe trabajar son: Educación, Conciencia y Confianza. Educar a los usuarios sobre las normas aconsejadas para protegerse y proteger a la corporación. Generar la Conciencia de que la seguridad es un problema que vincula a todos; y finalmente la Confianza sobre las fuentes de información.
|
No hay comentarios.:
Publicar un comentario