El bombardeo de publicidad sobre los riesgos para la seguridad de los datos y la piratería online ha aumentado claramente la conciencia colectiva de la empresa sobre los peligros para sus TIC. Sin embargo, las empresas parecen haber cambiado su estrategia principal, desde la gestión integral de la seguridad y del riesgo corporativo hacia la seguridad puramente técnica.
Así lo ha detectado la Encuesta de Gestión Global del Riesgo 2013 realizada por la consultora Gartner y que indica que este cambio está dirigido por lo que los propios consultores denominan con el término FUD, las siglas en inglés de miedo, incertidumbre y dudas, que provoca, en su opinión, decisiones reaccionarias y altamente emocionales.
Aunque las estrategias de gestión de riesgos TI pueden verse afectadas negativamente por este miedo, también pueden tener un impacto positivo en los presupuestos destinados a estos programas. En el corto plazo, indica la firma de investigación, puede beneficiar al programa de seguridad corporativo, añadiendo más personal y recursos a un área que tradicionalmente se considera generadora de gastos.
Gartner también adelanta que las organizaciones que abandonen las estrategias de gestión del riesgo o que simplemente no las adopten, se hallarán a merced de la trampa FUD. Los resultados del análisis de la consultora muestran cierto alejamiento corporativo de estas disciplinas en el último año, con sólo el 6 por ciento de las empresas centradas en esta disciplina, frente al 12 por ciento de 2012.
John A. Wheeler, director de análisis en Gartner, señala que “esta tendencia debe cambiar en el futuro inevitablemente. Si no, las organizaciones de TI comprobarán cómo se mantienen muchos de los crecientes y cada vez más graves riesgos actuales y cómo la compañía en su conjunto queda expuesta”.
Aunque la consultora detecta más presupuestos destinados a este particular, también añade que no están garantizados nuevos fondos de cara al futuro y, de no destinarlos, los actuales pronto se evaporarán. Por eso, recomienda a las empresas que evalúen la madurez de sus actuales planes y definan una hoja de ruta estratégica para la gestión futura de sus riesgos TI.
En resumen, para los expertos de Gartner no sólo es importante la seguridad técnica, sino que las empresas y sus encargados de TI deben estar atentos a un espectro más amplio de aspectos como la seguridad de la información, el riesgo de las operaciones de TI (valorando temas como la seguridad, privacidad, continuidad del negocio y el cumplimiento de las normativas), etc.
Francisco Carrasco, CIO America Latina