SIC

El informe, titulado "Global Security Survey 2003", recoge el sentir específico de los máximos responsables corporativos en materia de seguridad TIC de las susodichas en ocho áreas acotadas, abordando asuntos como la buena llevanza profesional y cuestiones sobre las inversiones, el valor, el riesgo, el interés, el uso de tecnologías de seguridad, la calidad de las operaciones y, por último, la privacidad.

El informe, titulado "Global Security Survey 2003", recoge el sentir específico de los máximos responsables corporativos en materia de seguridad TIC de las susodichas en ocho áreas acotadas, abordando asuntos como la buena llevanza profesional y cuestiones sobre las inversiones, el valor, el riesgo, el interés, el uso de tecnologías de seguridad, la calidad de las operaciones y, por último, la privacidad.		LUIS G. FERNÁNDEZ Editor lfernandez@codasic.com
La verdad es que la encuesta es sumamente interesante pues recoge, sin distorsión alguna, el auténtico pulso de un colectivo, como es el de CSOs y CISOs del sector bancario, que sin duda, puede ser considerado -para bien y para mal- como el más madrugador, privilegiado y con más recursos de cuantos protagonizan el entramado empresarial en estos menesteres (sector Defensa aparte). Si bien muchas de las respuestas no resultan sorprendentes, sin embargo sí continúan revistiendo gran interés y arrojan nueva luz sobre los derroteros de protección bancarios. He aquí algunos botones: la media destina entre un 6% y un 8% de su presupuesto total TI a seguridad, el 88% dice tener un plan completo de continuidad de negocio, el 86% utiliza autenticación fuerte y en los próximos dieciocho meses un 78% desplegará infraestructuras de clave pública y un 70% habrá incorporado tarjetas inteligentes). Un epígrafe con singular interés es el referido al denominado 'cibercrimen' pues más de un tercio de los encuestados (39%) manifestó que sus sistemas habían estado comprometidos. Con ello, el ya venerable tópico de que las amenazas internas son porcentualmente muy superiores a las externas se torna en lo opuesto, evidenciándose un mayor peso de las amenazas de intrusos externos y su creciente sofisticación. (Este asunto, por otra parte, bien puede venir confirmado por la 'notoriedad' que BBVA y otra media decena de entidades financieras -y sus clientes- acaban de sufrir en sus carnes debido al 'affaire' de los intentos de fraude mediante unas sencillas pero ingeniosas y no menos peligrosas suplantaciones web de que han sido objeto estas últimas semanas). Telegráficamente, otros dos aspectos de interés adicionales recogidos en el estudio son que sólo un 40% de las firmas respondientes tiene en su cuadro directivo al denominado 'Responsable Corporativo de Privacidad' y el severo tirón de orejas que se da a la industria de seguridad, a la que se acusa de no contribuir con la adecuada celeridad a la unificación de programas de seguridad.
Documento en PDF

Chequeo a la avanzadilla
Un estudio de recientísima aparición llevado a cabo por el área de Seguridad de la Información de la firma Deloitte & Touche, ha recogido interesantes constataciones de cómo de bien (y/o de mal) están y a dónde van un centenar de instituciones financieras, mayormente las principales del mundo.