En estos días he sostenido algunas reuniones con empresas de tecnología y me he encontrado que un elemento común y reiterado en las conversaciones es cómo la seguridad no descansa el Hardware ni el Software, sino en las personas al que llamaremos Peopleware. Es una realidad el que las personas no tienen la preparación adecuada ni las organizaciones generan la cultura para enfrentar los desafíos de la era de las redes y donde la información tiene un peso relevante al momento de tomar decisiones como de generar oportunidades.
De hecho la 6 ª Encuesta Global de Seguridad, en los puntos de referencia de seguridad de TI y de la privacidad en el sector de servicios financieros (publicación febrero de 2009) señala que sus conclusiones son:
1.- Se reconoce que las personas son el mayor activo de las organizaciones y también el eslabón más débil.
2.- Gestionar la Seguridad, es aún más importante en tiempos económicos difíciles (crisis), cuando el aumento de los niveles de estrés puede conducir a las personas a comportarse de manera atípica.
3.- Aunque las transgresiones a las políticas y normas de seguridad interna y externa, en las instituciones financieras de todo el mundo han disminuido en los últimos 12 meses, la mala conducta de un empleado es de creciente preocupación.
4.- La creciente popularidad de las redes sociales y la proliferación de los medios de comunicación móvil, tales como llaves USB, reproductores de MP3 y PDA, traen como consecuencia un aumento en la consideración de aspectos de seguridad (riesgos) interna y externa no evaluados. Estos dispositivos presentan oportunidades para la descarga y el almacenamiento no autorizado de información confidencial en un medio sin protección. Este es uno de los factores que ha contribuido al aumento repentino de la protección de datos y la información de fugas como una prioridad para las instituciones financieras vinculados en segundo lugar con el acceso y la gestión de la identidad.
5.- Los tres prioridades de seguridad de la información de las instituciones financieras son: el cumplimiento de las normas de seguridad, seguida por la protección de datos y la información de fugas, el acceso y la gestión de la identidad.
6.- Los principales impulsores de las instituciones financieras para proteger la privacidad de la información de sus clientes, son los requerimientos reglamentarios de privacidad (79%), seguido por la reputación y la marca(70%).
Estos elementos deben ser considerados por las empresas, al momento de generar sus planes de contingencia como también en la evaluación de los riesgos a los cuales están expuestos.