24/11/16 | Por Noticias TNE
La conectividad y la tecnología en las compañías es mayor, también lo es su vulnerabilidad.
PwC presentó ayer por la noche los resultados de la Global State of Information Security 2017 donde se entrevistaron a 10 mil directivos (CEO, CFO, CISO, CIO, CSO) y se analizó la seguridad y privacidad de la información a nivel global y en México, donde se encuestaron a 447 participantes.
Entres los principales hallazgos que destaca la investigación se encuentran que en México el 87% de las compañías han tenido incidentes respecto a la información, 13 puntos arriba de la tendencia global.
Esto representa un reto para el país pues se requiere de personal capacitado para enfrentar a la industria 4.0 y que implica generar medidas para atender los riesgos.
Según la Secretaría de Comunicaciones y Transportes, a mayor uso del Internet aumentan los riesgos de sufrir ataques cibernéticos que, en Latinoamérica, generan costos de alrededor de 90 mil millones de dólares, tanto a la industria como a los gobiernos.
Mayor concientización sobre las amenazas
Respecto a la investigación presentada por PwC su propósito es “sensibilizar al mercado mexicano de los riesgos que pueden estar teniendo ya que se carece información de lo que está ocurriendo”, comentó Yonathan Parada, Socio Cyber Security & Privacy Solutions Risk Assurance, miembro de la consultora.
Es mucho el trabajo que hay que hacer para concientizar, ya que sólo el 3.87% del presupuesto de Tecnología de la Información se aplica en este rubro.
Lo anterior se da en organizaciones que cuentan 10 mil empleados, pero es importante definir para cada una, de acuerdo a su tamaño y giro, lo que se requiere de inversión para atender los problemas que pueden enfrentar.
El riesgo es latente para todas las empresas, sin importar su dimensión, pues “el tema de conectividad y de ecosistemas deben considerarse para todas sus operaciones. Ya ahorita no trabajamos de manera aislada”, agrega. Puede haber variaciones, una empresa que realiza ventas por Internet tiene mayor exposición.
Otro de los propósitos del estudio fue el particularizarlo para México y compararlo a nivel global. Un 75% de las empresas consultadas gastan más de un millón de dólares al año en TI. El promedio mundial es de 138 millones de dólares y en México, 129 millones.
La concientización es de suma importancia para las empresas. En 2014, alrededor de 500 millones de cuentas de usuarios de Yahoo sufrieron robo de información. Si bien no se sustrajeron números de tarjetas de crédito o cuentas bancarias, el incidente se dio a conocer dos años después, pues en 2012 la compañía tomó la decisión de no invertir en infraestructura de protección.
“Los negocios se siguen manejando con un enfoque tradicional, de operar en mis cuatro paredes y pensar que un firewall es la herramienta con la que puedo cerrar las entradas o los riegos que puedo tener a nivel de ciberseguridad”, comentó Yonathan Parada.
Las organizaciones deben ver toda la cadena de valor y analizarla para “identificar de manera consciente y objetiva cuáles son todos los riesgos que puedan tener para que puedan, de alguna manera, implementar los mecanismos”, agregó.
Aquí otras cifras que destaca el estudio:
· En México, el 44% de las empresas atribuyen los casos de inseguridad a ex empleados. El 31% considera que son provocados por sus competidores.
· La principal fuente de incidentes en el país se atribuye a los dispositivos móviles. Una de cada cinco empresas no sabe si su programa de seguridad y privacidad están integrados.
· La principal inversión en Privacidad en México para los próximos meses es la Formación y Sensibilización de los empleados.
· Un 43% de las empresas en el país planea mover datos sensibles a la nube en los siguientes 12 a 18 meses.
