ENCUESTA DE SEGURIDAD INFORMÁTICA EN ARGENTINA



Documentos relacionados
La Empresa en Riesgo?

Estado de la Seguridad Informática

Manejo y Análisis de Incidentes de Seguridad Informática

El Estado del Arte de la Seguridad Informática

El estado del arte de la Seguridad Informática

INFORME DE RESULTADOS DE LA 1 ENCUESTA DE SEGURIDAD DE LA INFORMACIÓN EN UNIVERSIDADES ECUATORIANAS MIEMBROS DE CEDIA

Control de Acceso: Detección de Intrusiones, Virus, Gusanos, Spyware y Phishing

EL ÁREA DE SEGURIDAD INFORMÁTICA. Lic. Julio C. Ardita (*)

ESET Security Report. Latinoamérica. protegemos su mundo digital

Management de la Seguridad Informática

Qué son y cómo combatirlas

Norma de uso Identificación y autentificación Ministerio del Interior N02

Transacciones sin temor para el Comercio Electrónico

DIRECTORES DE TECNOLOGÍA

Tendencias actuales en Seguridad Informática

PROCEDIMIENTO GENERAL. Revisión por la dirección de un Sistema de Gestión de la Calidad RAZÓN SOCIAL DE LA EMPRESA. Código PG-15 Edición 0.

Seminario: Acciones para prevenir y atender el bullying. Informe final

Test de intrusión (Penetration Test) Introducción

software ilegal en empresas mexicanas

Protecting the IT environment and minimizing external threats. Hernán Figueroa E. Jefe de Informática Cámara de Diputados - Chile

Financiamiento de diez ONG de la ciudad de Gualeguaychú en el año 2013

Encuestas para alumnos de Filosofía del Derecho

Modificación y parametrización del modulo de Solicitudes (Request) en el ERP/CRM Compiere.

Sondeo de opinión Juventud y participación política: Qué entienden los jóvenes por política?

Potenciando Internet

PLAN DE MEJORAS PARA LA CARRERA HOTELERIA DIRIGIDO A EDUCACION CONTINUA 2012

Autorizan ejecución de la "Encuesta de Seguridad de la Información en la RESOLUCIÓN MINISTERIAL N PCM

Aumentan fraudes económicos en 51% de empresas mexicanas

Encuesta Perspectivas profesionales

Auditoría de Transacciones Electrónicas Prevención del Fraude Bancario

Organización Latinoamericana y del Caribe de Entidades Fiscalizadoras Superiores Secretaría Ejecutiva

X CONVOCATORIA DEL PREMIO IBEROAMERICANO DE CIUDADES DIGITALES

CURSO SERVICIOS DE SEGURIDAD INFORMÁTICA, BASADO EN TÉCNICAS DE HACKING ÉTICO

LA SEGURIDAD INFORMÁTICA APLICADA A LA VALIDACIÓN DE LOS DATOS DE ENTRADA EN SOFTWARE ESPECÍFICO OLGA PATRICIA SANCHEZ CODIGO

GUÍAS. Módulo de Formulación, evaluación y gestión de proyectos SABER PRO

ESET Security Report. México. protegemos su mundo digital

Seguridad Informática con Software Libre

Testing ágil en las Empresas de Software del. Cluster TIC Villa María

Utilización del Acceso Remoto VPN. Ministerio del Interior N06

Estudio sobre el estado de la Seguridad de Información y Privacidad de Datos en Panamá

BOLETIN DE PRENSA Bogotá, D. C. 04 de Diciembre de 2008

ESTUDIO DE PERCEPCIÓN DE SEGURIDAD DEL DEPARTAMENTO DEL QUINDÍO

Informe de oportunidades, beneficios y obligaciones de pertenecer a Electronics Watch.

Tercera Reunión de Actores del Ecosistema Emprendedor. Tema: Incubadoras y aceleradoras de emprendimientos

PROYECTO PLAN PADRINO ESCUELA COLOMBIANA DE CARRERAS INDUSTRIALES EN ALIANZA CON EL SECTOR PRODUCTIVO

Seguridad en el manejo de la información asociada a las muestras (Ficheros automatizados) Granada 06/11/2012

Que hay de nuevo en Seguridad de Información y que podemos hacer para prevenir los riesgos en la industria bancaria

C. METODOLOGÍA DE LA INVESTIGACIÓN

El sector de comercio y servicios genera dos tercios del PIB de la República Argentina

Estado: Aprobación Versión: 2.0 Fecha: 04/11/2009 Página 1 de 9 Documento: A5_Politica_Seguridad_V2

REUNIÓN DEL GRUPO AD HOC ENCARGADO DE DESARROLLAR UN SISTEMA ESTADÍSTICO INTEGRADO. (Buenos Aires, Argentina, 3 de agosto de 2010)

LOS SISTEMAS DE INFORMACIÓN

Capacidad de Ahorro e Inversión y los principales Gastos de Estudiantes de dos Instituciones Terciarias de Gualeguaychú del año 2013

Nombre del Puesto. Jefe Departamento de Presupuesto. Jefe Departamento de Presupuesto. Director Financiero. Dirección Financiera

Normas de Uso y Seguridad de la Red de Telecomunicaciones de la Universidad de Extremadura

REPUBLICA DEL ECUADOR INSTITUTO DE ALTOS ESTUDIOS NACIONALES

Estudio Segurnet 2007 sobre la situación de la seguridad de la información en La Rioja

EXPERIENCIAS EN LA IMPLANTACIÓN DE UN SISTEMA DE GESTIÓN DE LA CALIDAD PARA EL PROCESO DE PRODUCCIÓN DE SOFTWARE

Experiencias en Análisis Forense Informático

AUDITORÍA ADMINISTRATIVA INFORME. 1. Brindar a la organización los elementos necesarios para mejorar su funcionamiento.

Carta de Servicios. Quiénes somos y cuál es nuestra misión

PLAN DE MEJORAS PARA LA CARRERA ADMINISTRACION EN VENTAS 2012

IMPLEMENTACION DEL SISTEMA DE INDICADORES DE DESARROLLO SOSTENIBLE EN ARGENTINA

DIPLOMADO EN SEGURIDAD INFORMÁTICA

Formamos líderes de Alto Nivel

Segundo Termómetro de las IFRS Colombia 2011

INSTITUTO ELECTORAL Y DE PARTICIPACIÓN CIUDADANA DEL ESTADO DE GUERRERO. Análisis Técnico para el desarrollo, implementación, operación y difusión del

INFORME Nº GTI INFORME TÉCNICO PREVIO DE EVALUACIÓN DE SOFTWARE

COMERCIO ELECTRÓNICO

RESULTADOS CONSULTA CIUDADANA VIRTUAL. Consulta Laboral en Línea

CAPÍTULO III. MARCO METODOLÓGICO. del Hotel y Restaurante El Mandarín S.A. de C.V. en la ciudad de San Miguel.

INFORME CENSO DE AGENCIAS DE VIAJES EN COLOMBIA 2010

Seguridad de la Información: un reto para la empresa Seguridad TIC para la PYME

El Estado del Arte de la Seguridad Informática

POLÍTICAS PARA EL MANEJO DE BASES DE DATOS

POLÍTICAS DE SEGURIDAD DE CAJA SMG

PRE-ENCUENTRO DE AUDITORÍA INTERNA 2009

RECETA ELECTRÓNICA Informe de Seguridad

UNIAGRARIA Caracterización graduados Programa de Ingeniería Industrial Oficina de Integración con el Egresado

El 92% de las empresas españolas declara haber ha sufrido incidentes de seguridad procedentes de fuentes externas

Comunicación: Herramientas Informáticas de Apoyo a la Educación: Experiencias. Autor: Ing. Hernán Mariño hernanmarino@uca.edu.ar

PLAN DE MEJORAS PARA LA CARRERA NEGOCIOS INTERNACIONALES 2012

A la Dirección de Tecnología y Comunicaciones le corresponden las siguientes funciones generales:

MÁSTER EN SISTEMAS DE GESTIÓN DE SEGURIDAD DE LA INFORMACIÓN DE LA UNED

Universidad Autónoma de Asunción. Tesis Maestría en Sistemas Informáticos

a) Estado de Origen y Aplicación de Fondos al 31 de diciembre de 1995 (en dólares estadounidenses) y notas explicativas.

Capítulo 3 Marco Metodológico.

CoNaIISI do Congreso Nacional de Ingeniería Informática / Sistemas de Información

Costumbre Mercantil Derechos reservados de autor Cámara de Comercio de Bogotá Carrera 9ª Apartado Aéreo Bogotá, D.C.

Cyber - Vida Agosto 2011

CONVOCATORIA CYTED 2015

Procedimiento de Gestión de Incidentes de Seguridad de la Información

RESUMEN EJECUTIVO Evaluación de Programas Exitosos de Formación Ciudadana

CAPITULO I. Introducción. En la actualidad, las empresas están tomando un papel activo en cuanto al uso de sistemas y

Servicios de Seguridad de la Información

GLOSARIO DE TÉRMINOS

LOS DIRECTIVOS OPINAN SOBRE LAS REDES SOCIALES

Resumen Ejecutivo DGICO-CA-PO

CAPÍTULO 3 MÉTODO. En este apartado se explicará el método que se va a utilizar en esta investigación.

Transcripción:

ENCUESTA DE SEGURIDAD INFORMÁTICA EN ARGENTINA AÑO 2002 Coordinadores Esteban Gonzalez Néstor Fernando Sánchez Grupo de Investigación y Análisis Pablo Daniel Gómez María Eugenia Mereles Diego Martiniano Web Site: www.cisiar.org E-mail: contacto@cisiar.org

Resumen Ejecutivo A continuación se muestran los resultados más importantes de la Encuesta de Seguridad Informática en Argentina organizada por el CISIar. Las tecnologías de seguridad informática más utilizadas hoy, son: el control de acceso (passwords), software anti-virus y firewalls. La mitad de las empresas utilizan mecanismos de encriptación de archivos y comunicaciones. Durante el próximo año las empresas planean implementar tecnologías de sistemas de detección de intrusiones, penetration test y redes privadas virtuales (vpn). En el 65% de las empresas existe el área de seguridad informática. El 47% de las empresas manifestó haber tenido incidentes de seguridad informática en el último año. De éstas el 52% citó como primera fuente de ataque a Internet. Los ataques más comunes durante el último año fueron los virus informáticos y el spammimg de correo electrónico. El 47% de las empresas planea incrementar la inversión en seguridad informática. CISIar - Encuesta de Seguridad Informática en Argentina 2002 Página 2

Introducción El 12 de septiembre de 2002, en el Sheraton Hotel de la ciudad de Buenos Aires, se llevó a cabo el seminario Tendencias de Seguridad Informática. El evento convocó a profesionales de las áreas de tecnología, sistemas, auditoría y seguridad informática de empresas e instituciones de primera línea. El CISIar (Centro de Investigación en Seguridad Informática Argentina) se valió de la amplia convocatoria para llevar adelante la Encuesta de Seguridad Informática de Argentina 2002. El CISIar es una ONG que fue fundada en el año 2000 con la misión de investigar, desarrollar, registrar, difundir, exaltar y proporcionar soluciones a temas referentes a la Seguridad Informática en la República Argentina. Esta encuesta forma parte de un proyecto de investigación del CISIar cuyo principal objetivo es conocer cuál es la situación de la seguridad informática en las empresas e instituciones. A continuación se exponen los resultados obtenidos. Empresas e Instituciones En cuanto al sector de la economía se observa claramente que la mayoría de las personas que participaron de la encuesta trabajan en compañías de los sectores financiero y gobierno, le siguen telecomunicaciones, energía, tecnología y educación. Financiero 2 Sector al que pertenece Gobierno 26% Energía Educación 2% Manufactur a 5% Otros Salud 4% Seguros 2% Servicios 9% Tecnología 9% Telecomuni caciones Transporte 1 Ventas Minoristas Cantidad de empleados 5001 o más 18% 2001 a 5000 25% 1001 a 2000 14% 1 a 50 15% 51 a 100 101 a 500 501 a 1000 17% En la muestra claramente se detecta que la mayoría de los encuestados se encuentra trabajando en grandes empresas, sólo un 26 % de la muestra trabaja en empresas o instituciones con menos de 500 empleados. CISIar - Encuesta de Seguridad Informática en Argentina 2002 Página 3

El 65% de las empresas cuenta con un área formal de Seguridad Informática, que en la mayoría de los casos se encuentra ubicada a nivel de gerencia o departamento. Existe el área de seguridad informática en su empresa? NO 35% NO SABE SI 65% Cuántas personas la integran? NS/NC 2 mas de 10 2 6 a 10 19% 1 a 5 39% Se determinó que en el 39% de las empresas, al área de Seguridad Informática la conforman menos de cinco personas. Tecnologías de Seguridad Informática Tecnologías de seguridad utilizadas actualmente 10 9 8 7 6 5 4 3 2 10 Control de acceso (passwords) 54% Encriptación de archivos 7% Mecanismos biométricos 97% Software antivirus 86% Firewalls 54% Encriptación de las comunicaciones 4 Sist. de detección de Intrusiones 54% Log Servers 3 Certificados digitales 4 Redes privadas virtuales (VPN) 29% Penetration test Otras NS/NC Dentro de las tecnologías de seguridad, el control de acceso (passwords), el software antivirus y los firewalls resultaron ser los más utilizados, seguidos en un segundo escalón por: la encriptación de archivos y comunicaciones, logs servers y redes privadas virtuales (vpn). Los mecanismos biométricos son las tecnologías menos utilizadas por las empresas con un 7%. CISIar - Encuesta de Seguridad Informática en Argentina 2002 Página 4

Qué tecnologías de seguridad planea usar durante el próximo año? 45% 42% 42% 4 37% 35% 3 3 3 3 3 3 25% 27% 25% 2 15% 5% 6% Control de acceso (passwords) Encriptación de archivos Mecanismos biométricos Software antivirus Firewalls Encriptación de las comunicaciones Sist. de detección de Intrusiones Log Servers Certificados digitales Redes privadas virtuales (VPN) Penetration test Otras NS/NC Durante el próximo año las empresas planean implementar tecnologías de sistemas de detección de intrusiones, penetration test y redes privadas virtuales (vpn). Incidentes Una de las preguntas más sensibles se refería a incidentes de seguridad informática registrados durante el último año. Hubo un 47% de empresas que manifestaron haber tenido incidentes de seguridad informática. Ha tenido incidentes de seguridad informática en el último año? NO SABE 18% SI 47% NO 35% El porcentaje de incidentes internos corresponde al 32% y el de los incidentes externos al 65%, citando como principal fuente de intrusión a Internet. Orígen más común de los incidentes de seguridad en su empresa Accesos vía modem Vínculos Externos Internet 52% Otros Sistemas internos 32% CISIar - Encuesta de Seguridad Informática en Argentina 2002 Página 5

En cuanto a los incidentes, los más comunes durante el último año fueron los virus informáticos y el spammimg de correo electrónico, seguidos por abuso del acceso a Internet, robo de notebooks y ataques de denegación de servicio. Robo de información confidencial Sabotaje Penetración de sistemas Abuso del acceso a internet 1 Fraude financiero Tipos de incidente Modificación de página web 2% Robo de notebook Otros 4% Virus 27% Denegación de servicio Spamming de correo electrónico 17% Fraude telefónico Captura de información Acceso no autorizado por personal interno 6% Inversión en Seguridad Informática A pesar de la crisis argentina el 47 % de las empresas afirmó que la inversión en Seguridad Informática crecerá en el próximo año, un 27% afirma que se mantendrá igual, un 2 no sabe qué sucederá y solo un 5% afirma que decrecerá. En su opinión estrictamente técnica, Cómo evolucionará la inversión en Seguridad Informática en su empresa? No sabe 2 Se mantendrá igual 27% Decrecerá 5% Crecerá 47% Metodología de la encuesta Se efectuó un estudio de carácter exploratorio bajo la forma de encuesta escrita con un muestreo por conveniencia, es decir, no probabilístico, por lo cual los CISIar - Encuesta de Seguridad Informática en Argentina 2002 Página 6

resultados no podrán ser proyectados más allá de la muestra, pero si tendrán la utilidad de aportar datos cualitativos. Se entregaron 128 cuestionarios con 20 preguntas; fueron contestados 71 cuestionarios correctamente, 2 incorrectamente y el resto no fueron contestados. Esto representa una alta tasa de respuesta, un 57%, para un estudio sobre un tema considerado a priori como sensible. Contacto Para comentarios sobre el estudio realizado, tomar contacto con: Lic. Esteban Gonzalez Centro de Investigación en Seguridad Informática Argentina Teléfono: 54-11-4382-9339 E-mail: egonzalez@cisiar.org Para información general sobre el CISIar visitar: www.cisiar.org. CISIar - Encuesta de Seguridad Informática en Argentina 2002 Página 7

2024 © DocPlayer.es Política de privacidad | Condiciones del servicio | Feedback