Ciberseguridad sigue dependiendo del área de TI: PwC.
Al igual que en el mercado global, en México la conciencia sobre la necesidad de mejorar los mecanismos de seguridad y privacidad en las empresas ha crecido en forma sustancial; sin embargo, aún existe un 44 por ciento de unidades productivas que admiten carecer de un sistema integral que atienda las amenazas externas generadas por hackers, la competencia o el crimen organizado, que mediante un ciberataque pudieran socavar y causar daños físicos a infraestructura crítica.
Estos son algunos de los resultados obtenidos en el reciente GSISS 2018: Proteger la información y prosperar en una economía digital, el cual mostró que 78.6 por ciento de empresas mexicanas encuestadas detectaron al menos un incidente de seguridad durante el último año, y aunque el porcentaje fue menor al observado en 2017 (87 por ciento), este nivel es superior al nivel registrado a nivel mundial (72.2 por ciento).
El sondeo realizado entre más de nueve mil 500 directivos de más de 122 países, indicó que si bien en México 71.4 por ciento de las empresas encuestadas dijo contar con un programa de respuesta ante incidentes relacionados con la ciberseguridad, 44 por ciento de los entrevistados admitió que no cuenta con una estrategia general de seguridad de la información,
«De los que cuentan con un plan de supervisión y respuesta ante ataques cibernéticos, 70 por ciento de los participantes mexicanos declaró contar con tecnología de la información y tecnología operacional, 50 por ciento dispone de un centro de operaciones de seguridad y 40 por ciento hace una supervisión activa 24/7», señaló el estudio
Los directivos entrevistados dijeron que las mayores amenazas externas a la seguridad de la información son los hackers con 34.9 por ciento de las respuestas, la competencia, ocupó otro 27.2 por ciento y el crimen organizado, con 24.1 por ciento; de igual forma identificaron amenazas internas donde el 35.4 estuvo de acuerdo en que «ex empleados», suelen ser la principal causa de incidentes de seguridad, antiguos proveedores también aparecieron (27.5 por ciento) y empleados actuales (26.7 por ciento).
El Global State of Information Security Survey (GSISS) 2018 de PwC, consideró que pese a la importancia que ha cobrado la seguridad en las empresas, aún es común que se perciba como un tema ligado al área que maneja las Tecnologías de la Información (TI), aunque en realidad debería ser una división que contará con su propio responsable y presupuesto independiente.
«Todavía es una práctica usual que el equipo encargado de seguridad dependa del Chief Information Officer (CIO) o del director de TI… pero si el responsable de seguridad no puede tomar decisiones propias, comienza a generarse un problema de independencia… las empresas requieren una estructura que les convenga en el manejo de la información y prevención de ataques, de ahí la necesidad de desconcentrar el presupuesto de seguridad de TI y dar más autonomía en la toma de decisiones en este rubro».
México es el ejemplo de esta tendencia, pues las empresas destinan un mayor porcentaje de su presupuesto a TI que a seguridad de la información; se estima que el monto promedio es de 4.2 millones de dólares, equivalente al 5.1 por ciento del presupuesto total destinado al área de TI, mientras que a nivel global se destina en promedio 4.0 por ciento del presupuesto al rubro de seguridad.
C$T-EVP