Para Jorge Cortes Restrepo, gerente de Seguridad de RCA, la división de Seguridad de EMC Región Andina, el problema fundamental de las estrategias de seguridad en las organizaciones radica en una labor por separado entre las gerencias de negocios y quienes establecen los planes de seguridad. A su juicio se trata de un tema de comunicación estratégica que debe comenzar de las aéreas de gerencia y estrategia de las organizaciones.

La gente encargada de tecnología de seguridad debe empezar a entender un poco las inciativas del negocio y este pinto tratando desde las gerencias generales incentivando la participación de manera más activa en las definiciones del negocio con las personas que tienen el que hacer de seguridad.

Si eso no ocurre, "la organización tendrá inefectividad en la aplicación de los controles, se generaran mayores costos porque los procesos van a ser repetitivos, se duplican las tecnologías, y tampoco tendrá una forma de hacer un monitoreo efectivo de lo que está pasando realmente".

¿Qué empresas están mas expuestas a estos tipos de fraude? Las empresas de todos los tamaños y sectores, algunas son más visibles que otras, como la banca, telecomunicaciones y servicios, pero es una problemática empresarial, no de un sector especifico del mercado.

"La conciencia de seguridad -detalló- ha aumentado en todos los sectores y tipo s de empresas, incluso en las personas también, las inversiones en recursos y tecnologías en las organizaciones también han venido creciendo. los equipos de seguridad son cada vez más robustos dentro de las empresas, el problema es que, por un lado, las amenazas son muy cambiones y dinámicas y hacen que deba haber una mayor preparación y reacción ante ellas, y por otro, no existe una clara postura estratégica sobre como debería ser la seguridad mientras eso no suceda vamos a seguir siendo mas reactivos que proactivos".

Tarjetas de crédito inatacables
A principios de 2008, RSA anuncio los resultados de una encuesta realizada a empresas en Latinoamérica para conocer la forma en que almacenan y protegen los datos de tarjetas de crédito.  La investigación también analizó el nivel de conocimiento y aplicación del Estándar de Seguridad de Datos en la Industria de Pagos de Tarjeta de Crédito (PCI-DSS), que constituye un marco de buenas practicas aplicable a todas las organizaciones que recopilan, procesan o almacenan información crediticia.

Fueron 164 personas de empresas latinoamericanas las que respondieron la encuesta de RSA, con un mayor índice de respuesta en México (39%)m, Brasil (24%), Argentina (9%), Colombia (7%), Chile (6%), Venezuela (3%), Perú (3%) y Ecuador (3%). El informe difundido por EMC sostiene que los datos de tarjetas de crédito residen en múltiples capas dentro de la infraestructura de la información - desde base de datos hasta correo electrónico-, lo que implica grandes desafíos para las empresas en el corto y mediano plazo para prevenir la perdida de datos (ver grafico).

Cortes se refirió a una reciente modalidad de tarjetas de crédito, que cuentan con sistemas de autentificación fuerte que están inmensos o convergen dentro del formato de una tarjeta de crédito o debito tradicional, con chip o banda donde se puede generar un código dinámico aleatorio, que va cambiando para ser parte de la contraseña de autentificación de ingreso a cualquier tipo de sistema, sea banca en línea, un ATM, call center, o cualquier otro "Estas tarjetas fueron lanzadas hace un par de meses en un dos bancos en algunos países, pero la tecnología como tal tiene cerca de 20 años, y la utilizan cerca del 70 a 80 % de los bancos en la región para protección tanto interna como externa", dijo.