La ISACA (Information Systems Audit and Control Association) ha publicado su Barómetro 2014 de Riesgos de TI/Recompensa, un indicador global de la confianza en la información. El estudio fue realizado en línea en septiembre pasado con la participación de 1,646 miembros de la ISACA en 110 países.
El reporte refiere al “Internet de las Cosas” como algo más que dispositivos conectados. Más y más productos, empresas y redes están recopilando y compartiendo datos de personas y empresas en el nombre de una mayor personalización, facilidad, puntos de vista y eficiencia operativa. Pero como varias recientes violaciones de datos de alto perfil han demostrado, este ecosistema está lejos de ser impenetrable.
Con más de 115 mil afiliados en 180 países, la ISACA es la fuente confiable de conocimiento, estándares, redes, y desarrollo profesional para los profesionales de auditoría, aseguramiento, seguridad, riesgo, privacidad y gobierno de los sistemas de información.
El estudio global de la ISACA indica que la proliferación de los teléfonos móviles y tabletas, el crecimiento del almacenamiento en la nube, y un mayor énfasis en los grandes datos han nutrido de gran manera la evolución de la “Internet de las Cosas”.
Advierte sobre los riesgos potenciales asociados con este alto grado de conectividad. Cuanto más los dispositivos comparten y almacenan información personal, existen más puntos de entrada para que la información se vea comprometida.
La encuesta de la ISACA también incluyó la participación de más de 4 mil consumidores de Australia, Estados Unidos, India, y Reino Unido, encontrando una desconexión significativa entre el comportamiento de los consumidores y el conocimiento de las violaciones de datos. Casi todos los encuestados han oído hablar de violaciones prominentes de seguridad (US: 94%, UK: 90%, India: 87%, Australia, 84%). La mayoría dijo que estas violaciones de seguridad de los datos aumentaron su preocupación por la privacidad de sus datos personales (US: 75%, Reino Unido: 63%, Australia, 61%, India: 45%). Lo que pone de relieve la importancia de los profesionales de TI para gestionar y educar a los empleados acerca de la privacidad y la seguridad.
Si bien muchas organizaciones planean aprovechar el Internet de las Cosas (28% ya tienen planes, y otro 15% espera crear planes dentro de los próximos 12 meses), existen una serie de preocupaciones en las cuales las amenazas de seguridad y la privacidad de los datos encabezan la lista de desafíos. De hecho, la mayoría no cree que los datos recogidos en muchos dispositivos conectados (por ejemplo, la televisión inteligente, contadores inteligentes, automóviles conectados) son privados. Cuando se le preguntó por su opinión sobre los recientes titulares que han declarado que “la privacidad ha muerto” el 69% de los encuestados dijeron que estaban muy preocupados por la disminución del nivel de la privacidad personal.
Debido a que los consumidores portan y utilizan más dispositivos con su información personal, la necesidad de seguridad aumenta. Esto se refleja en la forma de pensar del consumidor. Aproximadamente nueve de cada diez consumidores en todos los países tienen preocupaciones en torno a la información que es entregada a los dispositivos conectados. La mayor preocupación es el temor de que alguien hackeará el dispositivo y hará algo malicioso, seguida de la preocupación de no saber acerca de cómo su información será utilizada.
América Latina
Con relación a América Latina, el Barómetro de la ISACA indica que sólo el 17% de las organizaciones tienen planes para aprovechar la Internet de las Cosas. Menos de la mitad (43%) no tiene planes y menos de uno de cada cinco organizaciones (19%) esperan crear planes en los próximos 12 meses.
En la encuesta participaron 102 profesionales latinoamericanos miembros de la ISACA, para quienes el mayor desafío relacionado con la Internet de las Cosas es el aumento de las amenazas de seguridad (42%). Más de un tercio de los encuestados (34%) cree que los riesgos de la Internet de las Cosas sobrepasan los beneficios para las empresas. Más de la mitad de los encuestados (55%) cree que los beneficios de la Internet de las Cosas sobrepasan los riesgos para las personas.
El 74% de los encuestados dijeron estar preocupados por la disminución del nivel de privacidad personal, en tanto que el 26% cree que la falta de de capacidades o habilidades de análisis es el mayor desafío que plantea el Big Data. Poco menos de un tercio de las empresas (29%) de América Latina cree que el creciente uso de los dispositivos portátiles en el lugar de trabajo tendrá un impacto negativo en sus organizaciones. 19% dijo que su organización no tiene una política que tome en cuenta BYOD (Traiga Su Propio Dispositivo).
Los miembros latinoamericanos de la ISACA que más participaron en la encuesta fueron de Brasil (22%), México (19%) y Colombia (14%), la mayoría trabajando en servicios de tecnología o consultoria (37%) y ocupando puestos de Gerente (27%).