Un reciente estudio realizado en México y otros 11 países por la organización no lucrativa CompTIA encontró que 79% de las compañías consultadas esperan que la ciberseguridad se convierta en una “prioridad mayor” en los próximos dos años.
El motivo de esto es que casi tres de cada cuatro organizaciones han tenido por lo menos una violación o incidente de ciberseguridad durante el último año, y el 60% de tales violaciones fueron calificadas como “serias”.
En el estudio International Trends in Cybersecurity fueron encuestados más de 1,500 ejecutivos de negocios y tecnología en 12 países. Destaca que el 73% de las organizaciones participantes dijeron haber experimentado por lo menos una violación o incidente de seguridad en los últimos 12 meses.
Estas violaciones de seguridad reportadas prevalecieron mayormente en India (94%), Malasia (89%), Brasil (87%), México (87%) y Tailandia (82%).
En contraste, los entrevistados en Japón (39%) y Emiratos Árabes Unidos (40%) reportaron los porcentajes más bajos en incidentes de ciberseguridad.
El porcentaje de incidentes de seguridad relacionados con móviles –como dispositivos extraviados, programas malignos (malware) y ataques de suplantación de identidad (phishing), o personal desactivando programas de seguridad– fue aún más alto: un 76% como promedio en los 12 países.
México (con 80% de las respuestas) se situó entre los que más incidentes móviles reportaron, superado sólo por Tailandia (95%), India (91%).
¿Cómo enfrentan esta situación?
Según los hallazgos de este reporte, las organizaciones están tomando acciones para evaluar y mejorar el conocimiento de ciberseguridad entre sus empleados. Estas prácticas incluyen una nueva orientación a empleados, programas continuos de capacitación, cursos en línea y auditorías de seguridad al azar.
Sin embargo, CompTIA señala que los resultados hasta el momento han sido heterogéneos, ya que sólo el 23% de las organizaciones consultadas califica su educación y métodos de entrenamiento en ciberseguridad como sumamente efectivos.
Los ejecutivos encuestados señalaron que efectuar capacitación obligatoria para empleados, brindar mayor capacitación total más a menudo y combinar capacitación con pruebas de seguimiento y evaluación son algunos de los pasos que podrían mejorar la efectividad.
Otro de los hallazgos de este este estudio es que casi todos los gerentes entrevistados consideraron importante la evaluación posterior a la capacitación en ciberseguridad para confirmar el aumento de conocimientos (96%). Ocho de 10 indicaron que las certificaciones para trabajadores TI son “valiosas” o “muy valiosas” para validar conocimientos y habilidades relacionadas con ciberseguridad.
El resumen de resultados del este estudio referentes a México puede consultarse aquí.
