La principal fuente de amenaza para las empresas proviene de los excolaboradores. Inversión en TI disminuye 16% en 2018.
21/08/18 | Por Noticias TNE
De acuerdo a la investigación “GSISS 2018: Proteger la información y prosperar en una economía digital” realizada por la firma PwC a más de nueve mil 500 directores ejecutivos de finanzas, sistemas, seguridad en TI, en más de 122 países, el 78.6% de las empresas mexicanas ha sufrido al menos un ataque cibernético en lo que va del año; a pesar de que dicho porcentaje es mayor que el registrado en el mundo (72.2%), hay una mejoría respecto a los resultados obtenidos en 2017, pues en México fue del 87%, mientras que a nivel internacional se registró un 74%.
Lo anterior deriva de las nuevas regulaciones y de lo ocurrido con los últimos ciberataques en México que “han contribuido a que estemos viviendo un avance positivo acerca de cómo se entiende la ciberseguridad y cuál es relevancia de atender el tema, especialmente si tenemos en cuenta la evolución experimentada en años anteriores”, explicó Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México, de acuerdo a La Razón.
Entre las principales amenazas percibidas por parte de las organizaciones nacionales se encuentran los hackers, con un 34.9%; la competencia, 27.2%; y la delincuencia organizada, 24.1%. Mientas a nivel interno, los riesgos provienen de los exempleados (35.4%) y los antiguos proveedores (27.5%). A pesar de esto, el 44% de las organizaciones, tanto a nivel nacional como internacional, no cuentan con una estrategia de ciberseguridad que les permita hacer frente a los riesgos.
Adicionalmente, el 48% de los encuestados aceptó no contar con programas de capacitación enfocados a concientizar a los colaboradores sobre los ciberataques. Por su parte, el 54% señaló que carecen de procesos para atender las brechas de seguridad.
Cae inversión en TI
Las empresas mexicanas disminuyeron un 16% su inversión en Tecnologías de la Información para este año y el 5.1% se enfocó a la seguridad, un leve aumento respecto al 3.9% registrado en 2017, de acuerdo al estudio de PwC antes mencionado. En 2018, los fondos invertidos se redujeron a 4.2 millones en comparación a los cinco millones de dólares en 2017.
“Aún y cuando se ha reducido el monto que las compañías mexicanas destinan a TI, estas siguen invirtiendo un mayor porcentaje de ese presupuesto a seguridad de la información… las empresas deben seguir apostando por desvincular el presupuesto de seguridad de la información del destinado a TI, a fin de dar mayor autonomía a los responsables de la toma de decisiones en este rubro”, agregó Román. “Es decir, también es necesario que exista la figura del responsable de seguridad de la información desvinculado del Chief Information Officer (CIO) o el director de TI”.
Te puede interesar también:
“Empresas renuentes a implementar esquemas de ciberseguridad”
