Tal como les hicimos conocer en  el boletin anterior, Siscotec está llevando a cabo eventos para hacer conocer lo nuevo en cuanto a servicios, un servicio integrador que cuenta con un valor agregado como es el análisis de la estructura de TI y la gestión de mejoras referente a Seguridad de la Información.

Cuando hablamos de tareas de análisis y gestión necesitamos saber a ciencia cierta el control real que tenemos con el tiempo que dedicamos a Seguridad de la Información. Sobre dicha premisa y basándonos en un estudio realizado anualmente por Gartner, nos hemos tomado la libertad de “nacionalizar” una encuesta que trata sobre la planificación del tiempo en TI.

Los siguientes son los datos técnicos sobre el sondeo realizado son:

(1)   Cantidad de empresas à 41

(2)   Cantidad de personas (personal de TI)à 80

(3)   Rubros de empresas à Banca, Gubernamentales, Privadas

(4)   Procedimiento de selección de los encuestados à Clientes y No clientes invitados eventos SOC

(5)   Ciudades à La Paz, CBBA y Sucre

Haciendo una lectura de los resultados podemos concluir que:

• La mayoría (el 67%) de los encuestados saben por experiencia cuanto tiempo cuesta recuperar un servidor crítico
• Pero el 50% no planifica un plan de trabajo anual
• Y solo un 33 % tiene datos reales resultados de una auditoría interna o externa sobre ataques externos
• A pesar de que el 58% han vivido en carne propia los desastres que ha causado el WORM_DOWNAD (Conficker)

En resumen, hay mucho por hacer en cuanto a la forma de mejorar organizar nuestro tiempo en relación a la criticidad de riegos comunes.

Fuente:

http://www.siscotec.com/nuestros-servicios/servicios-gestionados-de-monitoreo-de-seguridad-sgms

Este problema no es nuevo en muchas ocasiones (eventos, visitas, artículos del boletin, charlas informales, etc) Siscotec ha tocado este tema y que mejor momento para volverlo a tocar, pero esta vez respaldado por una de las marcas líderes en el mercado de Seguridad Perimetral, Juniper Networks.

Juniper Networks afirma que la aparición de los SmartPhones sin lugar a duda empiezan a crear una brecha de seguridad entre mantener la Confidencialidad, Integridad y Disponibilidad de información sensible VERSUS la comodidad del usuario.

Se ha revelado que gran cantidad de trabajadores acceden a sus documentos y redes corporativas desde sus SmartPhones sin el conocimiento ni consentimiento de sus superiores y el visto bueno de los departamentos técnicos de sus organizaciones. Y si al grado de inseguridad que esto significa le sumamos el robo o perdida de este tipo de dispositivos (se presume que existe un 80% de posibilidades de perder un dispositivo como tal), estamos frente a un problema grave para cualquier empresa.

Juniper Networks sostiene que un 70% de los usuarios de smartphones realiza accesos diarios sin conocimiento previo ni medidas de protección puestas por parte del departamento de TI, lo que nos lleva a una primera conclusión de que la política corporativa al respecto que debe quedar bien clara a los trabajadores, y el departamento técnico correspondiente y es que se debe securizar el acceso del terminal empleado.

Soluciones como infranet controller son las que Juniper Networks tiene disponibles para evitar sustraer información frente al problema de extravió de dispositivos con acceso a nuestra intranet.

Fuente:

http://www.juniper.net/us/en/company/press-center/press-releases/2010/pr_2010_10_26-10_02.html

http://www.mastermagazine.info/articulo/dispositivos-moviles.php