jueves, julio 01, 2010

Jornadas Nacionales de Seguridad Informática

Ha finalizado las X jornadas de seguridad informática , realizada por la asociación Colombiana de Ingenieros de Sistemas - ACIS.  Durante esta jornada se realizaron diferentes actividades entre ellas el analisis efectuado a la encuesta Latinoamericana de Seguridad de la Información realizada inicialmente en Uruguay , México y Colombia,  A continuación posteo las principales conclusiones realizadas sobre los resultados de la encuesta.[1]

  • La industria en Latinoamérica exige más de dos años de experiencia en seguridad informática como requisito para optar por una posición en esta área.
  • Las certificaciones CISSP, CISA y CISM continúan como las más valoradas por el mercado y las que a la hora de considerar un proyecto de seguridad de la información marcan la diferencia para su desarrollo y contratación.
  • Latinoamérica sigue una tendencia de la inversión en seguridad concentrada en temas perimetrales, las redes y sus componentes, así como la protección de datos críticos.
  • Se advierte una contradicción en cuanto a las respuestas de los participantes frente al papel de la academia en la formación de profesionales de la seguridad de la información: poca oferta de programas académicos y la existencia de programas formales.
  • El poco entendimiento de la seguridad informática y la falta de apoyo directivo, no pueden ser excusas para no avanzar en el desarrollo de un sistema de gestión de seguridad.
  • Los resultados sugieren que en latinoamérica el ISO 27000, ITIL y el Cobit 4.1 son el estándar y las buenas prácticas que están en las áreas de seguridad de la información o en los departamentos de tecnologías de información.
  • Las cifras en 2010 muestran a los antivirus, las contraseñas y las VPN como los mecanismos de seguridad más utilizados, seguidos por los sistemas firewalls de software. Existe un marcado interés por las herramientas de prevención de fuga de información.
  • Si bien están tomando fuerza las unidades especializadas en delito informático en latinoamérica,es necesario continuar desarrollando esfuerzos conjuntos entre la academia, el gobierno, las organizaciones y la industria, para mostrarles a los intrusos que estamos preparados para enfrentarlos.
  •  
    Algunas gráficas del estudio realizado por ACIS:




Si desean tener mas información al respecto pueden leer el articulo completo en:

http://www.acis.org.co/fileadmin/Base_de_Conocimiento/XJNSI/IIELSI-2010.pdf

[1] Encuesta y análisis realizado por ACIS.

No hay comentarios.: