SEGURIDAD: Dicen que el 28% de las entidades reduce el dinero para protección

El ser humano está lleno de contradicciones. Y las instituciones creadas por él, también. Resulta que la las entidades financieras son conscientes del aumento de la sofisticación de los ataques, especialmente del malware o software dañino. Y de que disminuye la confianza de los jefes de seguridad informática en los sistemas tradicionales para prevenir esos ataques, por lo que optan por la gestión de accesos y de identidades para protegerse mejor. Además, la protección de datos se ha convertido en la segunda prioridad en materia de seguridad para las entidades financieras. Y sólo una de cada tres entidades se siente segura ante un posible ataque interno, fundamentalmente una fuga de información.

Pero, según el VII Informe de Seguridad en Entidades Financieras de Deloitte, de 350 instituciones financieras internacionales (19 españolas), el 16% ha reducido su presupuesto destinado a inversiones en seguridad. El doble que en 2009. En el caso español, ese porcentaje se triplica, hasta el 28%. Algo que Alfonso Mur, socio de Deloitte, atribuye a “un efecto del proceso de concentración, que supone una reducción de las inversiones en tecnología y, por tanto, también en seguridad”. El 67% de las entidades españolas destina menos del 6% de su presupuesto de inversiones en tecnologías de la información a seguridad, el porcentaje fijado para considerarlo “adecuado”, frente al 50% de las internacionales.

El caso es que el 28% de las entidades financieras han reducido el presupuesto sobre 2009, pese a que los ataques contra los sistemas informáticos son cada vez más sofisticados. Y a que, con la crisis, crecen la picaresca y los intentos de fraude. Pero los expertos de Deloitte insisten en que “en seguridad tecnológica, las entidades financieras españolas están por encima de las anglosajonas” y en que “el nivel de implantación de sistemas de seguridad es razonablemente alto en la banca”. Alfonso Mur resalta que “las entidades deben seguir invirtiendo, aunque es muy complicado medir el grado de recuperación de una inversión en seguridad, que lo que hace es reducir la exposición a un riesgo de ataque”.

Esas inversiones están acaparadas por el software, la consultoría y el hardware de seguridad. En cambio, formación, investigación y desarrollo, los planes de recuperación y la gestión de la continuidad del negocio son los aspectos que menos recursos económicos reciben de las inversiones en seguridad. Las nuevas inversiones previstas se centran en la gestión de accesos y de identidades, y en la protección de datos, las prioridades de las entidades financieras en este campo. En cambio, ha dejado de ser una prioridad a la hora de afrontar nuevas inversiones la recuperación frente a desastres provocados por ataques a los sistemas de seguridad de las entidades financieras.

Javier Urtiaga, socio de Deloitte, y Rubén Frieiro, gerente y coordinador del estudio sobre seguridad en España, señalan que las principales amenazas para las entidades financieras proceden de incidencias sobre infraestructuras críticas, como la introducción de gusanos informáticos que actúan contra los datos de clientes de banca privada, y de ataques coordinados y masivos sobre los sistemas informáticos para paralizar sus actividades, También están el ciberterrorismo, “la mayor prioridad en Estados Unidos”, el espionaje industrial y las fugas de información que son aprovechadas para cometer ciberdelitos. Alfonso Mur alerta también de los datos de clientes que se pueden extraer a través de las redes sociales: “Colocamos demasiada información sensible en ellas”.
Fuente

Comentario:
En lo que dicen en último lugar les doy la razón:  redes sociales: “Colocamos demasiada información sensible en ellas”
En lo demás depende de donde se mire…  Las entidades que tienen un equipo directivo cualificado y conocedor de la problemática de seguridad informática, pueden buscar optimización y mejora de seguridad, con nuevos medios como el 
toras, USB, etc, suite que unida a un buen antivirus como la to…