Estudio de Percepción sobre Seguridad en Informática México 2007

Joint Future Systems y la Cámara Nacional de la Industria, Electrónica, de Telecomunicaciones y Tecnologías de la Información (CANIETI) presentaron el tercer Estudio de Percepción sobre Seguridad en Informática en México, que tiene como objetivo generar estadísticas del entorno de nuestro país en la materia y de contar con parámetros que permitan comparar las variaciones (avances o rezagos percibidos por los entrevistados), desde el año 2004 a la fecha.

El estudio fue realizado por Joint Future Systems y contó con el apoyo de la CANIETI, la Asociación Latinoamericana de Profesionales en Seguridad Informática, A.C. (ALAPSI), la Cámara Mexicano-Alemana de Comercio e Industria, A.C. (CAMEXA), Computer Associates México, la International Association of Financial Crimes Investigators (IAFCI) Capítulo México, Intel México, QoS Labs de México, Sun Microsystems de México, Técnica Comercial Vilsa, y Tralix.

 

Los alcances del estudio fueron los siguientes:

1. Conocer los niveles de conciencia que se tienen en las empresas mexicanas, acerca de la Seguridad en Informática.

2. Detectar el grado de conocimiento que se tiene con respecto a los diferentes ámbitos de la Seguridad en Informática (Seguridad Física, Seguridad frente a Agresores Externos y Seguridad frente a Agresores Internos).

3. Identificar aquellos elementos relacionados con la Seguridad en Informática, que son considerados más importantes por los responsables de su implementación dentro de sus organizaciones.

4. Conocer la percepción que tienen algunos expertos en la materia, respecto del grado de conocimientos y penetración de esta cultura entre las organizaciones de nuestro país.

5. Conocer cuáles normas y regulaciones relacionadas con seguridad en informática están presentes en la mente de los usuarios en general.

6. Contar con una herramienta que permita fomentar la conciencia y desmitificación de la Seguridad en Informática, apoyando las labores educativas del país a nivel corporativo e institucional.

7. Crear un entorno que impulse el crecimiento del mercado de productos y servicios de seguridad, así como la correcta implementación de soluciones especializadas.

 

Entre los resultados se conoció que al comparar con años anteriores, es claro que los virus siguen siendo la principal preocupación para el usuario, así como la posibilidad de perder información. Sin embargo, llama la atención el aumento importante en la preocupación por la invasión a la privacidad. Denota que los usuarios están cada vez más conscientes del hecho que la seguridad en informática está cada vez más ligada a elementos personales, y que el comprometer los datos privados, tanto de una empresa como de una persona, es un riesgo sumamente importante.

 

Si bien las medidas principales para enfrentar los retos de seguridad en informática mencionadas siguen siendo antivirus, firewalls y medidas de identificación de usuarios, llama la atención que el 13.5% de todos los entrevistados mencionaron las políticas y procedimientos adecuados, como uno de los aspectos primordiales y, entre usuarios que trabajan en áreas de informática, el 33.5% están conscientes de la importancia de este rubro.

 

Hablando específicamente de mecanismos para el manejo de identidad, fue interesante ver que muchos usuarios (27.6%) mencionaron algún tipo de biométrico (huella digital, reconocimiento de iris, reconocimiento de voz, etcétera) Aunque el uso de claves (passwords) fue el rubro más mencionado, con el 46.2%, es claro que los usuarios están percibiendo las posibilidades de los dispositivos biométricos y su lugar dentro del mundo de seguridad en informática.

 

Existe un alto grado de desconocimiento de las normas y regulaciones relacionadas con seguridad en informática. De hecho, el 85.9% de todos los usuarios y el 68.3% de usuarios que trabajan en áreas de informática, no pudieron mencionar ninguna de ellas.

 

El 22.8% de todos los usuarios pide a los proveedores de tecnología mayor difusión de conocimiento y, en muchos casos, se hace el comentario de que los proveedores deben poner a disposición de los usuarios información que sea fácil de entender. El 10.1% pidió a los proveedores de tecnología que tengan mejores productos, el 7.5% mencionó que se requieren precios más accesibles y el 6.7% expresó que se requiere mayor honestidad y compromiso con los usuarios.

 

El 6.3% mencionó que le gustaría saber más acerca de políticas y procedimientos. Comparando con años anteriores, es un avance importante, e indica que la cultura en seguridad en informática está aumentando en nuestro país.

 

Los usuarios quieren más información, de cualquier fuente. El 31.1% de los entrevistados mencionó que les gustaría conocer más acerca de todos los aspectos de seguridad y el 15.3% especificó que le gustaría estar al tanto de novedades y actualizaciones en el tema.

 

El reto es claro. Si bien se perciben avances en la cultura sobre seguridad informática en general, se nota claramente una falta de difusión en este sentido, principalmente en algunas áreas que presentan huecos importantes. La preocupación en aspectos como virus, spyware y firewalls, muestra que los usuarios siguen considerando que gran parte del problema se resuelve con soluciones tecnológicas, haciendo a un lado la responsabilidad personal que tiene cada usuario de llevar a cabo las prácticas adecuadas.

 

Esta difusión y adquisición de conocimiento no sólo debe recaer en los proveedores de tecnología, sino en las áreas responsables de informática y, de manera importante, en cada usuario.

 

Empresas y asociaciones interesadas en aumentar la cultura informática en nuestro país, deben buscar e implementar medios para la difusión clara y concreta de la información respecto de la problemática y las soluciones que todos los usuarios deben conocer, así como medidas para que ésta información se pueda obtener de manera continua y actualizada.

 

Es un hecho que el manejo de identidad y la privacidad cobra cada vez más importancia en el mundo actual. Este estudio refleja que si bien la consciencia en este sentido empieza a presentar una tendencia creciente en México, hay mucho por hacer. Empresas de tecnología, asociaciones, gobierno, instituciones educativas y los usuarios de tecnología, en primer término, todos debemos trabajar para que México sea un país seguro en este sentido y, quizás aún más importante, que sea percibido como tal por otros países.