Riesgos de Sistemas de Seguridad TI

Enviado el Viernes, 01 de Agosto de 2008

Los Sistemas de Seguridad en TI Deben Partir por Mitigar los Riesgos Internos.

Ello, porque entre el 70% y el 80% de los fraudes que se detectan al interior de las organizaciones vía herramientas TI son realizados de forma interna.

Las herramientas tecnológicas no son meros elemento de apoyo, sino que son parte del negocio, por lo que es clave tener clara la identidad de quién puede acceder a los sistemas.

Después saber qué actividades realizó la persona dentro del sistema. Por último, cuáles son los riesgos asociados a que esa persona actúe de mala forma. La creciente necesidad de contar con mayor seguridad y servicios más sofisticados en este campo, ha llevado a Deloitte y CA a aliarse para combatir en forma integral la vulnerabilidad de los programas computacionales de las empresas.

José Antonio Lagos socio de Risk Consulting de Deloitte y Esteban Segura, Alliance Manager & Direct Sales de CA., señalan que los fraudes más frecuentes en nuestro mercado van desde los clásicos robos de base de datos con información de clientes o confidencial, donde siempre hay una persona interna involucrada, la creación de información ficticia, proveedores que no existen a los que se les cancela dinero; hasta la adulteración de documentos bancarios y los fraudes vía uso de tecnología.

¿Han aumentado en el último año los fraudes cometidos a través del uso de herramientas tecnológicas?

Esteban Segura: No sé si porcentualmente, pero cada día hay más usuarios que utilizan estas aplicaciones, por lo que las probabilidades de fraude aumentan. Existe una industria que esta trabajando en generar elementos de apoyo para que quienes no tengan permiso no accedan a la información. Y si alguien logró romper todas estas barreras, poder llevar un registro de las actividades que realizó. Haciendo el símil con una casa, es tener el control de quien pude entrar, a través de seguros, puertas y rejas, y si logran ingresar tener algún sistema de cámaras que me diga qué actividad realizaron dentro de la casa.

José Antonio Lagos: El fraude va a estar siempre presente pero cambiará su mecanismo. Las tecnologías son vulnerables. Siempre se encuentra la forma de eliminar una vulnerabilidad, pero rápidamente aparece una nueva.

¿Qué consideraciones tienen que tener entonces las empresas al implementar sistemas de seguridad?

José Antonio Lagos: Lo más importante, es que estos sistemas ayudan a la sustentabilidad del negocio. Cuando las organizaciones son víctimas de fraudes se pone en riesgo su imagen y obviamente quienes se sientan en el directorio de las compañías no quieren aparecer en los diarios porque sus sistemas o la información que ellos manejan son de uso público. La seguridad es un tema que está en la mesa de todos los directorios. Aparte de la mitigación de riesgo tecnológico y el cumplimiento regulatorio en el caso de los bancos, por ejemplo.

¿Hay algún sector de la actividad que debería preocuparse más de los temas de seguridad?

José Antonio Lagos: Creo que el sector público necesita una base importante de seguridad y también la industria manufactura, donde la administración del riesgo está en un estado muy inicial.

Fuente: Diario Estrategia
Publicado día 01 de Agosto de 2008

___________________________________________________________________________

Departamento de Comunicaciones
AméricaInternet.cl
Tecnologías de Información y Comunicaciones
Comprometidos con la Competitividad