Año 2 - N°9 | Septiembre 2006

- Entrevista

- Las Leyes

- Palabras de Ciso

- Tips para un Ciso

- Punto de Vista

- Hacking bajo la lupa

- Estadísticas

- Productos

- Capacitación

- Toolbox

- Links de Interés

- Lo Sabías?

- Hot Vulnerabilities 

- E-Fraude

- Noticias

- Bolsa de Trabajo

- Agenda & Eventos

- Carta de Lectores

- Libro de Pases

- El Chiste

-Ediciones Anteriores-

- Claves del Mes -

robo bancario -iso27001 - 0 day - criptografía - SNMP - phishing - VOip eavesdropping - infosecurity 2006 - privacidad - galácticos - infección masiva

Palabras de CISO

NIVEL TÉCNICO

Principales Tendencias en Seguridad de Información que afectarán a los CIOs durante el 2006 y 2007

Por Frano Capeta Mondoñedo
Director de I-SEC Education Center
I-SEC Information Security Inc. 

Luego de realizar un profundo análisis de la problemática de la Seguridad existente en muchas empresas del sector, y sobre todo en base a las tendencias internacionales, podemos definir algunos axiomas de lo que se avecina:

La seguridad de la información requerirá más que sólo TI

Esta tendencia la justificamos en que la criminalidad vía Internet está socavando las defensas tradicionales. Los hackers atacan con nuevos virus y se torna indispensable manejar un esquema y estrategia que no sólo involucren a TI.

La seguridad  aún no es la prioridad del presupuesto de TI

La amenaza para la seguridad de la información seguirá siendo fuerte. Es necesario tener una estrategia que contemple la seguridad y el aislamiento, que debe ser una prioridad del negocio. Las compañías tienen poco presupuesto pero continuarán invirtiendo en las nuevas tecnologías que prometen guardar redes y asegurar fuertemente la información y datos de negocios.

El camino al infierno se pavimenta con negligencia del empleado

La mayoría de los CIOs están bien enterados de que el comportamiento descuidado y aventurado es un problema importante de la seguridad. Muchos también se preocupan de la carencia del conocimiento del empleado y de la resistencia a los problemas de la seguridad.

La privacidad corporativa continuará

Las compañías todavía no dan el paso adicional necesario para mejorar y resguardar más eficientemente los datos del cliente y los de sus propios empleados. 

La estrategia de la seguridad y la estrategia del riesgo se integran

La necesidad de una estrategia unificada será más urgente. Desde una perspectiva corporativa de la gerencia de riesgo, la TI y su aporte a la seguridad no soluciona los problemas de virus, hackers y ladrones en la Red. Pero si la seguridad no se integra en una estrategia de gerencia de riesgo de la empresa, tanto los CIOs como los CSOs tendrán menos probabilidades de considerar a toda la Organización y, sobre todo al negocio, dentro de un enfoque basado en riesgo cuando desarrollen estrategia de seguridad.

Frano Capeta Mondoñedo

Director de I-SEC Education Center
 I-SEC Information Security Inc.
frano.capeta@i-sec.org

 

Banner Bloggers
Copyright © 2006 I-SEC. Todos los derechos reservados

Política de protección de Datos Personales