Oracle e IDC hablan de oportunidad en seguridad tecnológica
Según la firma, los casos vinculados con adulteraciones en los reportes financieros como Enron y WorldCom generaron en todo el mundo una ola de inversiones tecnológicas asociadas al cumplimiento de regulaciones internacionales o Compliance, que buscan la adecuación de los estándares corporativos a los requisitos de las leyes como Sarbanes-Oxley, de Transparencia o del Banco de México, entre otras.
Las empresas dedicadas a la auditoría empresarial han encontrado que el 70% de las deficiencias informáticas en cuanto a Compliance se relacionan con el manejo de identidades digitales, según mencionó: Alberto Yepez, vicepresidente de Administración de Identidad y Estrategia de Seguridad de Oracle Corporation.
En un evento organizado por Oracle, Cristina Rivas, consultora del Mercado de Software de IDC México, reveló que las amenazas de la infraestructura tecnológica de las empresas se originan tanto de fuentes externas como internas y que los principales factores que contribuyen a la aceleración en la inversión de seguridad informática son: el cumplimiento de regulaciones del mercado; la atención del nivel de riesgo en niveles ejecutivos, y la respuesta a incidentes.
Las empresas a nivel mundial comienzan a entender la importancia de asegurar el verdadero activo de valor, que son la información y los datos, así como las aplicaciones que los generan, y es hacia ese punto donde se desplaza la inversión. Las nuevas arquitecturas de seguridad dentro de una empresa están enfocadas al control de identidades para garantizar que sólo personas autorizadas puedan acceder a la información financiera.
Rivas añadió que la estrategia de seguridad empresarial no sólo se considera desde el aspecto tecnológico, sino que debe analizarse como un todo relacionado con cada uno de sus componentes: personas, procesos y productos. Asimismo, que es necesario reducir la administración de la tecnología maximizando la efectividad del Identity Management, mientras se minimiza el tiempo dedicado por el staff de TI para administrar roles y realizar auditorías cotidianas.
“Las regulaciones van a seguir evolucionando constante y globalmente; la estrategia, por lo tanto, tiene que ser flexible para evolucionar de la mano de plataformas que funcionen tanto interna como externamente. Elegir plataformas que permitan generar avisos antes de un evento y tener auditorías periódicas automatizadas, entre otras acciones, pueden reducir el riesgo en la empresa; puesto que violar las regulaciones puede ser costoso y representa un gran riesgo”, concluyó la analista.
