AÑO 7 - Nº 09 - SET 11

Inicio

GESTIÓN INFOSEC

ENTREVISTA

LAS LEYES

PALABRAS DE CISO

TIPS PARA UN CISO

PUNTOS DE VISTA

ACTUALIZACIÓN TÉCNICA

HACKING BAJO LA LUPA

ESTADÍSTICAS

PRODUCTOS

TOOLBOX

CAPACITACIONES

LINKS DE INTERES

¿LO SABIAS?

HOT VULNERABILITIES

COMUNIDAD INFOSEC

EFRAUDE

NOTICIAS

BOLSA DE TRABAJO

AGENDA Y EVENTOS

CARTA DE LECTORES

LIBROS DE PASES

CHISTE

 

ediciones anteriores

Envíanos tu comentario

Entrevista

CUANDO y DONDE INVERTIR EN TECNOLOGÍAS DE INFORMACIÓN

Realidad en Chile
Por Carlos Mondaca Saavedra
Gerente Advisory
PricewaterhouseCoopers Chile.


En esta oportunidad Carlos Mondaca, Gerente del  área de Advisory de PricewaterhouseCoopers Chile nos cuenta, en base a su basta experiencia y conocimiento en distintas áreas de seguridad de la información, cual es la situación de Seguridad de la Información en Chile:

Es sabido que tratar de alcanzar y mantenerse en la “cresta” de la ola en temas tecnológicos hoy es imposible. La velocidad del desarrollo de nuevas tecnologías es creciente y lo más grave, no tiene límites. Impresiona ver como el hardware y software han disminuido su vida útil de cinco a dos años y en algunos casos especiales ya en el año ha invadido el mercado con una nueva versión.

Desde los inicios hasta "la nube"

Desde los inicios del ábaco chino, pasando por Blas Pascal en el siglo XVII y el alemán Leibnitz que desarrolló una máquina para hacer sumas y restas en el siglo XVIII, pasa un siglo para que Baddage desarrollara una máquina analítica que podía realizar operaciones matemáticas. Ya en el siglo XX en los años 1951 se visualizan los primeros ordenadores/computadores que dan un mayor acceso a los ámbitos científicos y militares.

Una breve descripción de estos antecedentes nos lleva a identificar la denominada “generaciones” que se inicia en el año 1940 y 1952 con la primera generación hasta llegar a la 5ta generación desde 1981, la que tiene un despegue vertiginoso que se identifica con el surgimiento del PC (Computador Personal). Esta se encamina con la aparición de los procesadores “Pentium” y con ello se define la 6ta generación. Posteriormente, la “Nano tecnología” y los “hologramas 3D” que dejan de prescindir del teclado y mouse, nos llevará a la 7ma generación.

En el ámbito de las Tecnologías de Información la historia nos ha enseñado que estas seguirán creciendo, y pasaremos de la virtualización a involucrarnos rápidamente hacia el “Cloud” o la nube.

Factores del Desarrollo:

El factor económico - El factor Humano  - El factor de Seguridad

 

Factores del Desarrollo - El factor económico

Si bien esta breve descripción de antecedentes de hardware, software y comunicaciones cada vez más creciente no tiene límites, debemos preguntarnos si estamos preparados para ello. Los centros de investigación desarrollan tecnologías de vanguardia, sin embargo, un paso más atrás se encuentran las personas que utilizaran esa tecnología dentro de la Organización.

La economía juega un rol preponderante en esta visión, ya que una expansión económica y una reducción de los costos marcado por la competitividad de las marcas y productos, implica mayores posibilidades de invertir en tecnología. Hoy es el momento de invertir en tecnología, ya que si le agregamos el tipo de cambio favorable, nuestras inversiones tendrán un menor impacto en costos. En Chile, a partir del 2010 se ven los grandes deals cerrando aproximadamente 10 negocios, la mayor parte relacionada con implementaciones de soluciones software.

Un estudio reciente realizado por PricewaterhouseCoopers “The 2011 Global State of Information Security Survey” publicado en la revista CIO Magazine, sobre la economía Global, nos muestran a través de una encuesta a más de 12.800 CEOs, CIOs, CFOs y directores de TI de 135 países convergen en la siguiente tendencia: El gasto en TI es cada vez más creciente, no obstante que para los países con crisis económica este crecimiento se verá deteriorado y/o restringido, la continuidad del negocio y recuperación de desastres, el cumplimiento del marco regulatorio y la seguridad de la información son los drivers sobre los cuales se planifica el gasto o inversión financiera en TI.

Si observamos las cifras del escenario local, tales como, crecimiento medido a través del PIB, la política monetaria del Banco Central, las exportaciones hacia China, la balanza comercial, el desempleo y ocupación, la tasas de interés y proyectos de modificación de la tasa máxima convencional, estos elementos en su conjunto permiten proyectar una situación optimista que tendría un impacto en las inversiones en TIC desde el punto de vista de en una reducción de costos significativo.

Factores del Desarrollo - El factor Humano

Por otra parte debemos retomar el factor humano, ya que serán ellos los que operen, administren y optimicen las operaciones de los procesos de TI. El incremento en la renovación de las TIC agrega una necesidad creciente de capacitación de un RR.HH calificado y especializado, por lo tanto debemos estar preparados.

Las proyección de los Servicios de TI en Latinoamérica. (Fuente: IDC Latin America Semianual IT Services Tracker 2H2010).

Un breve análisis de estas gráficas nos confirma la necesidad de invertir en RR.HH. calificados. Esto impacta también en los servicios de Consultoría TI, vale decir si el costo del RR.HH especializado para una organización es muy alto, entonces surge la necesidad de contratar a quienes en el mercado hoy están más preparados y han asumido este costo de capacitación en TIC. Las firmas de Consultoría en TI tienen la necesidad permanente de conocer estas tendencias tecnológicas del mercado y pueden aportar con su experiencia y conocimientos técnicos a la alta Administración, a través de asesorías especializadas en donde la inversión en TIC tenga su máximo rendimiento y se ajuste razonablemente a las necesidades del negocio y sus futuras expansiones.

Factores del Desarrollo - El factor de Seguridad

Si hemos resuelto nuestras necesidades de HW, SW y Consultoría especializada en TI, nos queda un ámbito a veces no explorado, la seguridad de la información y los recursos de TIC. Frente a este tema, no podemos dejar de mencionar que todo este desarrollo tecnológico debe siempre ir acompañado de este factor. La seguridad permitirá evaluar los riesgos de TI e incorporar medidas de mitigación de riesgos, para que nuestros proyectos de inversiones en tecnologías de información sean eficaces y eficientes, toda vez que sean confiables y seguros.

Muchas organizaciones ven con especial interés la norma ISO 27002 sobre seguridad de la información. Esta norma permite ver la información como un activo importante del negocio por lo cual requiere de una protección adecuada. Esta norma de buenas prácticas es un punto de partida para desarrollar directrices específicas en la Organización, por medio de una evaluación de riesgos que se orientan a incorporar controles y que permitan desarrollar normas de seguridad de la organización, y una práctica efectiva de la gestión de la misma, así como ayudar a construir confianzas en las actividades entre organizaciones.

Finalmente, desde una mirada vertiginosa de la historia en tecnologías de información, hasta comprender el momento actual sobre la cual se fundamentan los factores del desarrollo de las TIC, podemos señalar que ahora es el momento de invertir en tecnología, acompañándolo con un desarrollo del capital humano especializado que permita aprovechar las economías de escala que ofrecen las empresas de servicios TI y Consultoría TI, para hacer más eficiente el rendimiento de las nuevas tecnologías emergentes. Estas tecnologías y servicios emergentes, deben alcanzar un nivel de madurez que le permitan a las organizaciones tener confianza y seguridad a través de la continuidad de las operaciones a costos razonables, en un ambiente seguro y confiable. No pretenderemos estar en la “cresta de la ola”, pero si hacer más eficientes y seguras las inversiones en TI, mediante el apoyo de recursos especializados que podemos formar al interior de la organización y/o acceder mediante los servicios profesionales de un consultor especialista.
 

EDICIONES ANTERIORES

Concientización, concientización y mas concientización

Por Frano Capeta

Country Manager - Perú

ISec Information Security Inc.


KIDO: 30 MESES DESPUÉS

Por Fabio Assolini

Analista de malware

Kaspersky Lab en América Latina


Departamento de la Defensa otorga $415,000 a la Universidad Politécnica

Dr. Alfredo Cruz

Founder & Director, Center of Information Assurance for Research and Education (CIARE)

UNIVERSIDAD POLITÉCNICA PUERTO RICO


“Hay que conocer al enemigo para estar protegido”

Por Dmitry Bestuzhev

Director de Investigación y Análisis de Kaspersky Lab para América Latina

Kaspersky Lab


¿Cuál es el costo total de protección?

Por Juan Ospina

NOLA Country Manager

Kaspersky Lab - Colombia


“Un niño que aprende a usar internet es más consciente de sus riesgos”
Por María José Cantarino

Jefa de Responsabilidad Corporativa de Telefónica

España


Jornada de Seguridad Informática en la Patagonia Argentina


Entrevistas a Disertantes de los distintos eventos Infosecurity en Latinoamérica durante el 2010

En Infosecurity participaron los fabricantes de soluciones de seguridad y redes como lronport, Zyxel, Sophos,Sonic Wall, Panda, Kaspersky, Watch Guard, Kinamik, Tipping Point, . El común denominador fue la oferta de equipos y mecanismos de protección que siguen una nueva tendencia: sumar funciones como antispam, antivirus, IDS Y firewall en un único dispositivo.


 

 

Copyright © 2011 I-SEC. Todos los derechos reservados
Política de privacidad