Joint Future Systems presenta su “Estudio de Percepción sobre Seguridad en Informática México 2005”.

México, D.F. (PRWEB) September 23, 2005

Joint Future Systems (JFS), empresa mexicana con más de siete años de experiencia cómo consultora en tecnologías aplicadas a los negocios y como investigadora de mercados para la industria de Tecnologías de Información (TI), anunció los resultados de su “Estudio de Percepción de Seguridad en Informática México 2005”, el cual realiza cada año con el fin de establecer puntualmente qué conceptos de la seguridad conocen los usuarios de las TI, tanto informáticos como no informáticos, qué les preocupa y cuáles son las medidas para enfrentar los retos relacionados, según su visión.

Siguiendo el mismo esquema metodológico desarrollado para el estudio anterior, en la presente edición se emplearon dos fuentes complementarias: por un lado, se efectuaron entrevistas con varios expertos en la materia, pertenecientes a asociaciones, empresas proveedoras del nicho de la seguridad en informática e instituciones de gobierno, entre otros, quienes respondieron sobre los retos y soluciones que el mercado tiene ante sí; por otro lado, se realizó una encuesta a 1,200 usuarios de soluciones informáticas que trabajan en organizaciones de diversos ramos (30% de los cuales pertenecen al área de Sistemas o “informáticos”).

El estudio contó con el patrocinio de empresas como Computer Associates, Intel, Kio Networks, Sun Microsystems y Vilsa, así como de la Asociación Latinoamericana de Profesionales en Seguridad Informática (ALAPSI); la Cámara Nacional de la Industria Electrónica, de Telecomunicaciones e Informática (CANIETI) y la Cámara Mexicano-Alemana de Comercio e Industria (CAMEXA).

De acuerdo con Juan Francisco Serrano Kacz, director general de JFS, el estudio muestra que México sigue estando rezagado en lo referente a seguridad en informática, “porque la tecnología se conoce, pero no se implementa”, apunta. En su visión, y derivado de la opinión de varios de los expertos entrevistados en el estudio, esto obedece a que hace falta conciencia en los niveles directivos y a que en materia presupuestaria el punto de la seguridad no tiene la prioridad que requiere: “En general, no existe una cultura de seguridad a nivel organizacional –continúa Serrano Kacz–, lo que hace que las medidas, a nivel país, se ejecuten de forma parcial.”

Al igual que en el 2004, la preocupación acerca de virus sigue encabezando la lista de amenazas, con 87.9% de las menciones de los 1,200 entrevistados. Asimismo, destaca el hecho de que, por primera vez, los encuestados están considerando los accesos inalámbricos como conceptos de riesgo, con 10.9% de las menciones, al tiempo que figuran términos como manejo de identidad, phishing, y spyware/adware. El software deficiente es considerado como una amenaza por el 20.3% de los “informáticos”, versus el 6.5% de los “no informáticos”.

Si bien los virus representan la principal amenaza contra la seguridad en informática para ambos grupos de entrevistados (los “informáticos” y los “no informáticos”), resalta el hecho de que para los usuarios “informáticos” (aquéllos que se hacen cargo de las áreas de Sistemas en las organizaciones), es más importante tomar medidas contra los “hackers” y contra agresores internos (58.3% y 32.8% respectivamente de su mismo grupo), que para el usuario común. Por su parte, dentro del grupo de “no informáticos”, en segundo lugar están el desconocimiento por parte de los usuarios (64.4% de su grupo), seguido por los “hackers” (40.1% de su grupo).

No es de extrañar, en consecuencia, que entre las medidas para proteger la información se ubique en primer lugar el antivirus, con 31.3% de las respuestas totales. Esta cifra es seguida por un 27.0% de respuestas que consideran que se requiere una mayor capacitación, un 25.7% alrededor del manejo adecuado de contraseñas, así como un 24.0% que habla de la necesidad de la implementación de políticas y controles de acceso más efectivos.

A pregunta específica ¿Qué más le gustaría conocer sobre Seguridad en Informática?, los usuarios “no informáticos” tienen claro lo que les gustaría profundizar en el control de acceso a hardware y software, con 20.1% de las respuestas, saber más sobre virus, con 17.9%, y Seguridad en Informática en general, con un 12.7%. Por su parte, las preferencias más importantes de los usuarios “informáticos” por conocer más acerca del tema, giran alrededor de los controles de acceso (30.0%), conocer más acerca de “hackers” (22.8%) y sobre seguridad en Internet (18.3%).

Una tendencia positiva, según comenta Eduardo Zimbrón Ortiz, director de investigación de Joint Future Systems, es que un mayor número de usuarios mostraron la inquietud por conocer más acerca de políticas y procedimientos, parte medular de la seguridad en informática, pasando de 1.7% en 2004 a 3.8% de los entrevistados totales en 2005. “Aunque el número de menciones que tiene este rubro sigue siendo bajo, el aumento es un paso en la dirección correcta” afirmó Zimbrón.

Es indudable que, tanto “informáticos” como “no informáticos”, consideran que hace falta mayor difusión e información por parte de los proveedores, opción que quedó en primer lugar, tanto general como de grupo, en la pregunta sobre qué hace falta por parte de los proveedores de TI. Asimismo, por primera vez en este estudio, resaltó la exigencia a los proveedores de tener mayor honestidad, elemento considerado por el 3.3% de los usuarios “informáticos”.

Finalmente en materia de retos, México enfrenta muchos. Según muestra el estudio, algunos de ellos son: promover la educación y el desarrollo de una mayor conciencia de seguridad a todos los niveles; combatir el letargo histórico para realizar las acciones (y pasar a una cultura proactiva y preventiva, en vez de reactiva y correctiva); contar con una legislación expedita; crear estándares a nivel nacional; trabajar en una difusión mayor y más objetiva; crear e implementar políticas claras y bien diseñadas; ofrecer productos integrales que contemplen a la seguridad como un elemento implícito, y contar con una mayor capacitación y especialización por parte de los participantes de este nicho en general (proveedores de tecnología, consultores e integradores).

Metodología

El “Estudio de Percepción de Seguridad en Informática México 2005” recabó información y opiniones de 1,200 individuos en 972 organizaciones, 30% de los cuales son “informáticos”. Las encuestas tuvieron lugar entre el 20 de junio y el 16 de agosto de 2005, en empresas de los rubros de servicios, comercio, manufactura, gobierno, educación, comunicaciones y transporte, así como cámaras y asociaciones relacionadas con la industria.

El perfil de los encuestados está en los niveles directivo y medio en áreas como la Dirección General, Administración, Producción, Ventas, Mercadotecnia, Departamento Jurídico, Operaciones y Finanzas, así como dueños, de acuerdo con las dimensiones y características de cada compañía. Por su parte, los “informáticos” interrogados son gerentes o jefes de Sistemas, encargados de la adquisición e instalación de equipo y software de las empresas.

Por otra parte, se entrevistó a 21 expertos en la materia, tanto proveedores de hardware, software y servicios, como miembros de asociaciones y académicos. De ellos se obtuvo un panorama general del nicho de la seguridad en informática, considerando los retos que cada participante tiene ante sí.

Acerca de Joint Future Systems

Joint Future Systems es una organización con más de siete años de experiencia como consultora en tecnología aplicada a negocios e investigación de mercados para la industria de Tecnologías de la Información (TI). Apoya a sus clientes en la identificación de las soluciones tecnológicas e informáticas que se adecuen mejor al desarrollo de su empresa, tomando como principio básico la eficiencia en los terrenos operativo, financiero y su posición en el mercado. Entre sus servicios se encuentran: análisis y propuestas para la instrumentación de soluciones de conectividad, asesoría para el desarrollo de sistemas dentro de la empresa, análisis de procesos y procedimientos de la empresa, apoyo en la evaluación y adquisición de equipos y programas, desarrollo de Planes de Continuidad de Servicio (BCS), mecanismos de tecnología ante siniestros (DRP) y estrategias de protección de la información con alta seguridad, que responden a las exigencias más estrictas en el ámbito internacional.







Related Mercadotecnia Internacional Press Releases


Leave a Reply