A pesar de que cerca de un tercio de los ejecutivos y líderes de tecnología de la información (TI) en México afirma que dispositivos móviles representan riesgos de seguridad para las empresas, la mayoría informa que el valor que suman al negocio equilibra o supera los peligros potenciales, de acuerdo a la edición 2011 de la encuesta IT Risk / Reward Barometer realizada por ISACA.
Contrariamente al rápido aumento en el uso de teléfonos inteligentes en México –los cuales han alcanzado un 22 por ciento de penetración en el mercado–, los líderes de TI aún no consideran que estos dispositivos móviles sean los que representan el mayor de los riesgos para sus empresas, incluso cuando el 73 por ciento de los encuestados reconoció estar al tanto de que sus empleados pueden almacenar información de la empresa de manera insegura o que el dispositivo puede perderse.
Según los ejecutivos encuestados en México, las netbooks y las computadoras portátiles corporativas son los dispositivos que representan el mayor riesgo para las empresas. Sin embargo, el 28 por ciento cree que cualquier dispositivo móvil propiedad de los empleados constituye un riesgo para la empresa y debe tomarse en cuenta al momento de analizar los riesgos y determinar políticas para la gestión de TI.
La computación en la nube, otra tendencia clave de TI, es cada vez más aceptada, según la información de la encuesta. En el caso de México, el 26 por ciento de los participantes informó que ya utiliza la computación en la nube; de estos, el 13 por ciento lo hace para servicios esenciales. Sin embargo, a pesar de la creciente adopción, existe un 38 por ciento de los encuestados que afirmaron que aún no utilizan la computación en nube para ninguna actividad, y destacaron que la seguridad de la información era su principal preocupación para hacerlo. Este número es mayor para México que para América Latina en general, ya que el 33 por ciento de los encuestados en América Latina aseguraron no utilizar actualmente la computación en la nube para ningún servicio de TI.
En general, los resultados del IT Risk/Reward Barometer 2011 indican que el logro de un equilibrio entre la reducción de riesgos y la obtención de beneficios está evolucionando hacia una visión multidisciplinaria y más estratégica. La integración de la gestión de riesgos de TI dentro de la gestión de riesgos empresariales en general ha tenido un leve aumento con respecto a los resultados del año pasado, y los participantes de la encuesta sintieron que la mejor manera de mejorar la gestión de riesgos es mejorar su coordinación con la gestión de riesgos empresariales. En México, los principales impulsores y preocupaciones detrás de la gestión de riesgos de TI son evitar los incidentes negativos (25%), alinear la funcionalidad con las necesidades comerciales (23%) y reducir los costos (18%).
