De acuerdo a los resultados del GSISS 2018: Proteger la información y prosperar en una economía digital, un 78.6% de las compañías mexicanas han detectado, al menos, un incidente de seguridad durante el último año, lo que apremia a la creación, establecimiento e impulso de auténticos sistemas de gobierno de datos.

En un comunicado difundido por la consultora PwC, se indica que aunque la cifra es superior a la registrada a nivel mundial, que es del 72.2%, en México se mostró una diminución pues el año pasado tuvo un registro de 87% y a nivel mundial 74 por ciento.

El reporte GSISS 2018: Proteger la información y prosperar en una economía digital, se basa en las respuestas de más de 9 mil 500 ejecutivos y directores de empresas, así como directores de Tecnologías de la Información (TI), en más de 122 países.

AMENAZAS EXTERNAS E INTERNAS

La encuesta revela que las mayores amenazas externas a la seguridad de la información son los hackers (34.9%), la competencia (27.2%) y el crimen organizado (24.1%). En cuanto a las internas, destacan: los ex empleados (35.4%) y los antiguos proveedores (27.5%). En 2017, las principales fuentes de incidentes de seguridad fueron los empleados (44.5%), seguido de los hackers (34.3%) y competidores (31.2%). Es decir, en siguen siendo los mismos los principales perpetradores, aunque han disminuido los fraudes cometidos por ex empleados, hackers y antiguos proveedores, mientras que han aumentados aquellos causados por competidores, empleados actuales y crimen organizado.

FALTA ESTRATEGIA FRENTE A ATAQUES CIBERNÉTICOS

La reducción en la tasa de detección de incidentes contrasta con la falta de estrategia general en materia de ciberseguridad. A nivel global, el 44% de los encuestados carece de la misma, el 48% declaró no contar tampoco con programas de capacitación para concientizar al empleado, mientras que un 54% indicó que tampoco existen procesos de respuesta a incidentes.

En México el porcentaje de empresas sin planes generales en materia de ciberseguridad coincide con la mundial (44%). No obstante, 71.4% aseguró contar con programas de respuesta a incidentes, una reducción considerable con respecto a 2017, cuando un 87% de las empresas mexicanas afirmaba tener este tipo de soluciones; de éstos, el 70% cuenta con tecnología de la información y operacional, mientras que un 50% cuenta con un centro de operaciones de seguridad y un 40% realiza supervisión activa 24 horas al día los siete días de la semana.

Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México, asegura: “Las nuevas regulaciones y las consecuencias derivadas de los últimos ciberataques en nuestro país, han contribuido a que estemos viviendo un avance positivo sobre cómo se entiende la ciberseguridad y cuál es la relevancia de atender el tema, especialmente si tenemos en cuenta la evolución experimentada en años anteriores. Sin duda, muchas empresas hoy en día son más conscientes de las amenazas a las que están expuestos sus negocios y saben de la necesidad de incluir a la ciberseguridad y la privacidad en sus estrategias.”

Ante esta situación, en 2018, el 66% de los encuestados mexicanos afirmó que el uso de las tecnologías avanzadas de autenticación ha mejorado la confianza de clientes y socios. Además, el 56% declaró que estas les han ayudado a reducir el fraude, mientras que el 52% confirmó que mejoró la experiencia con el cliente.

Las principales tecnologías de autenticación que se utilizan en México son: la autenticación por múltiples factores (48.8%), las llaves criptográficas (43.9%) y los tokens en teléfonos (43.7%). Además, en los próximos 12 meses, se espera que las compañías busquen soluciones como los sistemas biométricos (65.8%), los soft tokens (64.9%) y las identificaciones oficiales (63.7%).

En 2017, las tecnologías más usadas fueron: biométricos (71%), soft tokens (68.2%) y los hard tokens (67.2%).

CIBERSEGURIDAD Y PRIVACIDAD

En México, el 40% de los encuestados aseguró que la junta directiva de sus compañías participa directamente en la supervisión de riesgos cibernéticos y relativos a la privacidad. Por otro lado, el 65% afirmó que su organización cuenta con un Chief Privacy Officer (CPO) o un ejecutivo de nivel similar a cargo de estos temas. A nivel global, el porcentaje es ligeramente superior (68%). No obstante, el 24% de los ejecutivos de nuestro país no está considerando contratar a un CPO como encargado de cumplimiento de temas relacionados con la privacidad.

A nivel global, las compañías destinaron un monto promedio de 5.13 millones de dólares del presupuesto de Tecnologías de la Información (TI) a seguridad, un 1.4% más que en 2017 (5.06 mdd en 2017). Esta inversión equivale –en promedio- al 4.1% de esta inversión total.

En Latinoamérica y México, el presupuesto de seguridad de la información se redujo un 8.2% y un 15.3%, respectivamente. En el caso de nuestro país, la cantidad invertida en 2018 ascendió a los 4.2 mdd (5 mdd en 2017), el 5.1% del presupuesto promedio (3.9% en el ejercicio pasado). Es decir, aunque en México se redujo la inversión en TI, aumentó el porcentaje destinado a seguridad.

Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México, comenta al respecto: “Aún y cuando se ha reducido el monto que las compañías mexicanas destinan a TI, estas siguen invirtiendo un mayor porcentaje de ese presupuesto a seguridad de la información. Al mismo tiempo continúan considerando este último tema como un componente más de la estrategia de la compañía. En este sentido, las empresas deben seguir apostando por desvincular el presupuesto de seguridad de la información del destinado a TI, para dar mayor autonomía a los responsables de la toma de decisiones en este rubro. Es decir, también es necesario que exista la figura del responsable de seguridad de la información desvinculado del Chief Information Officer (CIO) o el director de TI.”

DEJA UNA RESPUESTA

Por favor ingrese su comentario!
Por favor ingrese su nombre aquí