Empresas y organizaciones como Joint Future Systems, la Canieti, Secure Information Technologies, Cisco y la Universidad Iberoamericana, entre otras, entregaron los resultados del "Quinto Estudio de Percepción de Seguridad de la Información" realizado en México durante 2009, cuyo principal objetivo fue conocer la idea que tienen los empleados acerca de la seguridad de TI en sus compañías, así como la relevancia que le dan a este tema.

El estudio exploró desde tres ángulos diferentes el concepto de seguridad en empresas de todo tipo y tamaño por medio de 1,092 encuestas a personal técnico, no técnico y directivos, de ahí que los resultados arrojaran datos generales sobre la mentalidad de la gente que se encuentra laborando actualmente.

Entre los principales resultados resaltan:

1) La mínima conciencia que hay entre los directivos sobre los niveles de seguridad que deben haber en sus empresas; muchos de ellos siguen considerando a la seguridad como un gasto innecesario; además, se mencionó que la seguridad no implica solamente defenderse ante virus y hackers sino también administrar la información que de manera personal se sube a la Red y sin restricción alguna.

2) En cuanto a normas y regulaciones de seguridad, 74% de los encuestados no siguen los lineamientos aun cuando ello podría llevar a su empresa a tener mejores prácticas; por consiguiente, no han instaurado políticas en sus empresas que regulen la experiencia de los empleados con la información empresarial. Muchas compañías siguen considerando a las mejores prácticas, a las certificaciones y a las políticas de seguridad como prácticas aplicables a corporativos y no a las suyas.

3) Parte de las empresas que si están contemplando certificarse o implementar mejores prácticas lo hace sin conocer todos los beneficios que éstas le llevarán a su negocio ni las necesidades del mismo.

4) La tercer amenaza a la seguridad empresarial que identificaron los encuestados fueron ellos mismos; es decir, aceptaron su desconocimiento sobre parámetros de seguridad, que comparten contraseñas, que llevan información a casa para seguir laborando, que abren archivos de la oficina en computadoras ajenas a las del trabajo; son prácticas que muchas veces se hacen sin dolo, pero afirman que hay gente que conoce el valor de la información de la empresa y la roba o hace mal uso de ella a propósito.

6) Los empleados consideran que están bien protegidos en sus empresas porque confían en el departamento de TI y en las medidas que éste toma, mientras que en dichos departamentos no se tiene tanta confianza sobre las prácticas que aquéllos llevan a cabo y no se consideran tan protegidos.

El estudio muestra que, si bien hay empresas que están adaptando políticas de seguridad, el tema sigue siendo poco extendido, por lo que hace falta capacitación no sólo en quien lleva el departamento de TI en una compañía sino de todas las partes que la integran para crear ambientes seguros, sobre todo a nivel de directivos, quienes muchas veces no destinan presupuestos suficientes a pesar de que está en juego su propia empresa.

"Debemos aprender a aplicar la seguridad en todos los ámbitos de nuestra vida, ya que todo el tiempo utilizamos innumerables redes sociales, dispositivos electrónicos que se conectan a Internet y llevamos una vida digital en constante riesgo", puntualizó Javier Nieto, consultor de Seguridad de Cisco.