De acuerdo con los resultados de la Encuesta Global de Seguridad de la Información de Ernst & Young, la tendencia mundial (94%) es mantener o incrementar el presupuesto destinado a proteger la información. En México, esta tendencia es de 90%.
Basado en una encuesta aplicada a 1,586 organizaciones de todo el mundo, incluyendo a 91 de México, este estudio revela también que 60% de las empresas participantes a nivel global (54% en México) no cuentan con una estrategia documentada de seguridad de la información. Y solamente el 28% en ambos casos tienen en considerados nuevos riesgos a la seguridad de la información dentro de su plan de acción.
“Esto puede provocar pérdidas de tiempo para prevenir o afrontar los riesgos que enfrentan, las nuevas amenazas y las regulaciones que deben cumplir”, advirtió Ricardo Lira, gerente del área de Servicios de Asesoría en Riesgos (RAS) de Ernst & Young, mediante un comunicado.
“En la encuesta observamos que la gran mayoría de las organizaciones en México mantienen o incrementan su inversión en temas relacionados con seguridad de la información con respecto al año pasado. Sin embargo, y a pesar de avances observados en años recientes, aún más de la mitad no cuentan con estas estrategias formalizadas” agregó.
De las organizaciones que sí cuentan con planes formales en la materia, aclaró, únicamente la mitad los tienen alineados con los objetivos del negocio y los mantienen actualizados.
Por su parte, Erika Saucedo, gerente senior del área de RAS de Ernst & Young, explicó que en México se percibe un incremento en los ataques externos. Sin embargo, los internos reportaron un incremento del 47% en las organizaciones participantes.
“Las redes sociales, cómputo en nube y dispositivos móviles son otro factor que incrementa el riesgo de las organizaciones en México (56%) y en el mundo (60%) en comparación con el año pasado, pues son tecnologías que las exponen a escenarios como la fuga de datos y el acceso no autorizado a las plataformas organizacionales”, indicó.
Saucedo destacó que la atención que se le da en México a los riesgos asociados a esas tecnologías en particular, la encuesta revela cierto retraso en relación a otros países.
“Las organizaciones mexicanas continúan con la tendencia de enfocar su atención en los ajustes a políticas, auditorías y concientización de usuarios pero se han dejado de lado los controles preventivos para estos temas específicos”, enfatizó.
Ambos ejecutivos confiaron en que la entrada en vigor de la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP) reforzará la preocupación de las empresas por proteger su reputación y su marca.
Las organizaciones mexicanas, destacó Ricardo Lira, deben tomar a la Ley como un habilitador importante para mejorar los procesos internos que soportan la seguridad de su información en general.
Cabe destacar que aunque la mitad de las organizaciones de México encuestadas aseguran tener un buen nivel de entendimiento del impacto de las leyes relacionadas con la protección de datos, es clave que además cuenten con diagnósticos adecuados que les permitan una mejor implementación de los requerimientos que la Ley impone a efecto de afrontar de mejor forma el cambio regulatorio.
