Integrar los objetivos de TI reduce riesgos en empresas

Atacar las amenazas a la seguridad de la información con un frente común es crítico, opinó la compañía consultora Deloitte.

Las organizaciones productivas de México carecen de una estrategia que les permita enfrentar los riesgos tecnológicos bajo una misma visión y alineación de objetivos al negocio, según opinó la firma de consultoría Deloitte.

Con base en los resultados de una reciente encuesta aplicada a 323 ejecutivos de finanzas, tecnología y auditoría interna, la firma identificó que para un poco más del 50% de los primeros la alineación entre los objetivos del área de TI y los del negocio sólo se realiza de manera parcial; para un 22% de estos ejecutivos de finanzas la continuidad y sustentabilidad del negocio es el factor más relevante por el que debe contarse con una integración de los objetivos de TI.

La encuesta, denominada "Que la fuerza te acompañe: estudio nacional de riegos de TI en México", arrojó además que el 42% de los responsables de la auditoría interna de las organizaciones no ha realizado en el último año una evaluación de riesgos tecnológicos para conocer las amenazas a las operaciones actuales de la empresa en esta materia. Por otro lado, el 60% de los encuestados indicó no contar con una evaluación de riesgos tecnológicos o plan de administración de los mismos.

"Las batallas frente a los 'invasores' son un asunto de todos los días para los ejecutivos. No es exagerado decir que las amenazas a la confidencialidad son un tema que cada día preocupa más a las compañías, y es que los riesgos se multiplican conforme avanza la tecnología", señaló Eduardo Cocina, socio de la Práctica de Riesgos de TI en Deloitte México.

"A esta situación debemos añadir el hecho de que los sistemas tienen un doble frente por combatir, pues las amenazas pueden venir del interior o exterior de la organización; es decir, el enemigo no sólo viene del 'espacio exterior' de la empresa sino también puede estar en la propia casa", agregó.

"Las noticias recientes sobre el robo y tráfico de datos en México nos pone a pensar en la vulnerabilidad de nuestros sistemas y en el riesgo que ésta representa para cualquier individuo u organización; en síntesis, nos hace preguntarnos ¿qué tanta capacidad tienen los negocios para hacerle frente a estos riesgos?", concluyó el experto.

Es crítico que los ejecutivos logren conformar un frente común para transformar la visión hacia los riesgos en un tema de la agenda de la alta dirección de los negocios. Hoy más que nunca, contar con un plan de evaluación de riesgos de TI y tener claridad en la respuesta de los procesos de negocio ante estas amenazas son factores que deben de considerarse.

Fuente: deloittemx.com

El ciberdelito genera más de 1.000 millones de dólares al año

La preocupación por el avance en Internet de la pornografía infantil y el robo de identidad crece en el mundo. A tal punto que ahora, la Oficina de Naciones Unidas contra la Droga y el Delito (ONUDD) alertó sobre el asunto.

Bajo el término ciberdelito, esta oficina incluyó una amplia gama de actividades ilícitas, diciendo, incluso, que algunas pueden llegar a amenazar la seguridad de las naciones.

“Redes de electricidad, tráfico aéreo y plantas nucleares ya fueron penetradas” por delincuentes, recuerda la ONUDD en su informe titulado “La Globalización del Delito: una evaluación de la amenaza del delito organizado transfronterizo”.

Este documento se concentra en las dos actividades clave: el robo de la identidad electrónica y el tráfico con pornografía infantil.

El primer caso se convirtió en la forma más común de fraude en Internet. Y, entre ellas, la manera más corriente es el robo y posterior uso de información de tarjetas de crédito.

Estados Unidos está a la cabeza de los países que difunden de manera clandestina números de tarjetas de crédito. Este tipo de robo de identidad genera en el mundo cerca de 1.000 millones de dólares al año, con cerca de 1 millón y medio de víctimas. Además, esta actividad puede causar “efectos depresivos en la economía, elevar los costos del crédito y reducir la confianza en el comercio electrónico”, advierte la ONU en su informe.

Según la ONU, una de las ventajas que ofrece Internet a este tipo de delincuentes es que permite la formación de nuevos vínculos entre individuos que de otro modo no podrían darse.

La red también tiene características especialmente atractivas para los creadores, distribuidores y consumidores de pornografía en general y, en especial, infantil. “Hasta hace poco, la producción y adquisición de pornografía infantil eran actividades de alto riesgo”, destaca la ONU.

El desarrollo de Internet propicia la difusión de la pornografía infantil. Y su creciente accesibilidad facilita también una mayor demanda, con el consiguiente incremento de la rentabilidad del negocio ilícito, lo cual a su vez atrae a grupos de delincuentes mayores y mejor organizados.
Así, este fenómeno amenaza con dañar a un número creciente de víctimas, un riesgo que considera “particularmente agudo en países en desarrollo”.

También cifra los beneficios de este delito en unos 250 millones de dólares, con unas 50.000 imágenes nuevas (de pornografía infantil) que se publican anualmente en la red. Pero resalta que, “claramente, la pornografía infantil no es un delito que pueda reducirse a una cifra en dólares”, porque su principal perjuicio está en los daños que sufren los menores.

Fuente: Clarin