Nota de Prensa

Concluye estudio de RISCCO y la Universidad Tecnolgica de Panam.

La implantacin de controles para proteger las redes, sistemas y datos confidenciales frente los actuales riesgos tecnolgicos, no est siendo vista como una prioridad en las organizaciones. Panam, 20 de julio de 2011. RISCCO, compaa independiente y dedicada de manera exclusiva a la consultora en riesgo, negocios y auditora interna, conjuntamente con la Facultad de Sistemas de la Universidad Tecnolgica de Panam, present la segunda edicin del Estudio sobre Seguridad de Informacin y Privacidad de Datos. En el Estudio participaron 81 organizaciones privadas e Instituciones del Estado de Panam y fue realizado de febrero a Junio de 2011. Se concluye que los avances en mejorar la seguridad de informacin en las organizaciones no son evidentes, al comparar los resultados del estudio del 2011 con los del 2010. El Ing. Antonio Ayala I., VP Ejecutivo de RISCCO, apunta que: La situacin parece casi esttica. Los avances son mnimos y a la seguridad de informacin no se le da la relevancia que demanda frente a la frecuencia y sofisticacin de los actuales riesgos tecnolgicos. Adicionalmente, en cuanto al responsable de los incidentes de seguridad ocurridos en la organizacin, un 84% de los participantes indic que personal interno estuvo involucrado. En cuanto otros resultados, los participantes indicaron que en las organizaciones:

80% no dispone de un Oficial de Seguridad de Informacin dedicado a tiempo completo. 57% no tiene un modelo de seguridad debidamente documentado e implantado. 19% considera que los controles implantados no son suficientes para identificar los riesgos tecnolgicos a los que est expuesta. 62% no cuenta con una estrategia para la proteccin y privacidad de los datos. 77% no encripta (cifrado) los datos en memorias tipo USB. 62% no encripta los datos en trnsito. 74% no encripta los datos en discos fijos. 89% no utiliza tcnicas de autenticacin fuerte como one time password. 89% no dispone de tecnologa para firmas digitales. Los cinco incidentes ms experimentados fueron: Virus/malware (70%), accesos no autorizados a recursos de tecnologa (30%), Robo de notebook (28%), Robo de contraseas (19%) y ataques o modificacin a la pgina web (17%).

El Ing. Antonio Ayala I., VP Ejecutivo de RISCCO, seala que todo parece indicar que las organizaciones piensan que son inmunes y no estn actuando en consecuencia y suficiencia para protegerse de los riesgos tecnolgicos. Esto, paralelamente le hace la tarea ms fcil a individuos o bandas que viven de la industria del espionaje digital o fraude ciberntico. Sobre RISCCO RISCCO es una compaa panamea, independiente y dedicada de manera exclusiva a la consultora en riesgo tecnolgico y auditora interna, compuesta por profesionales con el conocimiento y credibilidad necesaria para traducir aspectos muy tcnicos a un leguaje simple y con sentido de negocio.

Con poco ms de dos aos de iniciar operaciones, RISCCO cuenta en su cartera de clientes con compaas e Instituciones del Estado Panameo, lderes en su ramo.