La seguridad se alinea con el negocio en el sector financiero
Según el informe anual de seguridad en instituciones financieras de Deloitte
A pesar de que todavía queda camino por recorrer, lo cierto es que cada vez más la seguridad está más alineada con el negocio. Según Javier Urtiaga, socio responsable de seguridad y protección de datos de Deloitte España, “cada vez más se está viendo que la seguridad tiene un reporte más alto en la estructura organizativa y más impacto en las decisiones de las entidades financieras”. Ésta es la principal lectura del Informe Anual de Seguridad en Instituciones Financieras, realizado por Deloitte, en el que han participado más de 200 instituciones financieras, bancos y compañías aseguradoras de todo el mundo.
El estudio, además, revela que, aunque el 92% de las entidades consultadas considera fundamental definir e implantar una estrategia a nivel de seguridad de la información, sólo el 61% de las organizaciones tiene ya definida y formalmente documentada su estrategia de seguridad. El resto: un 21% se encuentra en fase de definición y un 10% espera desarrollar una estrategia de seguridad en los próximos 12 meses.
Restricciones presupuestarias
Los principales impedimentos para desarrollar una estrategia eficiente de seguridad son, según el 56% de las entidades consultadas, las restricciones presupuestarias. El presupuesto que las entidades dedican a seguridad de la información sigue siendo escaso. El 29% de las organizaciones consultadas destina entre un 1% y un 3% de su presupuesto de tecnología, mientras que sólo un 5% destina más de un 10% de su presupuesto a seguridad de la información. Una cifras que ponen de manifiesto, en palabras de Urtiaga, que “si bien la banca suele ser la primera que adopta las novedades tecnológicas precisamente por la criticidad de sus servicios, es verdad que, en ciertos aspectos, esta inversión se ha visto desacelerada, lo que hace que, a veces, la inversión no vaya a la par que el negocio”.
La mayor amenaza: la propia organización
La exposición a ataques internos crece respecto a los ataques externos. Aunque principal fuente de ataques son los virus y gusanos, las fugas de información se han incrementado en los últimos años y son ya una de las amenazas más comunes. De hecho, la pérdida de información es la principal amenaza que observan las entidades para el próximo año. “Hoy por hoy –señala Javier Urtiaga–, no hay una tendencia clara para minimizar los riesgos internos. No obstante, algunas entidades ya están poniendo en marcha medidas como la detección de intrusión en las redes internas y las auditoría, con el objetivo de conocer cuáles son los riesgos potencialmente más críticos y resolverlos”.
El estudio, además, revela que, aunque el 92% de las entidades consultadas considera fundamental definir e implantar una estrategia a nivel de seguridad de la información, sólo el 61% de las organizaciones tiene ya definida y formalmente documentada su estrategia de seguridad. El resto: un 21% se encuentra en fase de definición y un 10% espera desarrollar una estrategia de seguridad en los próximos 12 meses.
Restricciones presupuestarias
Los principales impedimentos para desarrollar una estrategia eficiente de seguridad son, según el 56% de las entidades consultadas, las restricciones presupuestarias. El presupuesto que las entidades dedican a seguridad de la información sigue siendo escaso. El 29% de las organizaciones consultadas destina entre un 1% y un 3% de su presupuesto de tecnología, mientras que sólo un 5% destina más de un 10% de su presupuesto a seguridad de la información. Una cifras que ponen de manifiesto, en palabras de Urtiaga, que “si bien la banca suele ser la primera que adopta las novedades tecnológicas precisamente por la criticidad de sus servicios, es verdad que, en ciertos aspectos, esta inversión se ha visto desacelerada, lo que hace que, a veces, la inversión no vaya a la par que el negocio”.
La mayor amenaza: la propia organización
La exposición a ataques internos crece respecto a los ataques externos. Aunque principal fuente de ataques son los virus y gusanos, las fugas de información se han incrementado en los últimos años y son ya una de las amenazas más comunes. De hecho, la pérdida de información es la principal amenaza que observan las entidades para el próximo año. “Hoy por hoy –señala Javier Urtiaga–, no hay una tendencia clara para minimizar los riesgos internos. No obstante, algunas entidades ya están poniendo en marcha medidas como la detección de intrusión en las redes internas y las auditoría, con el objetivo de conocer cuáles son los riesgos potencialmente más críticos y resolverlos”.
