Cerca de la mitad de las empresas no cuentan con programas de seguridad cibernética, pero cuentan con acciones para responder a las amenazas y ataques detectados por las organizaciones, reveló PricewaterhouseCoopers (PwC).
De acuerdo a los resultados del GSISS 2018: Proteger la información y prosperar en una economía digital, un 78.6por ciento de las compañías mexicanas han detectado, al menos, un incidente de seguridad durante el último año, lo que apremia a la creación, establecimiento e impulso de auténticos sistemas de gobierno de datos.
Aunque la cifra es superior a la registrada a nivel mundial del 72.2 por ciento, la encuesta muestra una mejora considerable con respecto a lo detectado en 2017, tanto en México del 87 por ciento como a nivel mundial del 74por ciento.
Más de 9 mil 500 profesionales y directivos de las tecnologías de la información de las empresas especificaron que a pesar de la reducción en la tasa de detección de incidentes, se evidencia la falta de estrategia general en materia de ciberseguridad.
A nivel global, el 44 por ciento de los encuestados carece de la misma, mientras que el 48 por ciento declaró no contar tampoco con programas de capacitación para concientizar al empleado, a lo que hay que sumar que un 54 por ciento indicó que tampoco existen procesos de respuesta a incidentes.
En el caso de México, el porcentaje de empresas sin planes generales en materia de ciberseguridad coincide con la mundial del 44 por ciento. No obstante, el 71.4 por ciento aseguró contar con programas de respuesta a incidentes, una reducción considerable con respecto a 2017, cuando un 87 por ciento de las empresas mexicanas afirmaba tener este tipo de soluciones.
El socio de Ciberseguridad y Privacidad de Datos en PwC México, Fernando Román, indicó que “las nuevas regulaciones y las consecuencias derivadas de los últimos ciberataques en nuestro país, han contribuido a que estemos viviendo un avance positivo sobre cómo se entiende la ciberseguridad y cuál es la relevancia de atender el tema, especialmente si tenemos en cuenta la evolución experimentada en años anteriores”.
Los encuestados mexicanos especificaron que las mayores amenazas externas a la seguridad de la información son los hackerscon un 34.9por ciento; la competencia, 27.2por ciento, y el crimen organizado, 24.1por ciento.
Las amenazas internas son los exempleados con un 35.4 por ciento, y los antiguos proveedores con 27.5por ciento.
En 2017, las principales fuentes de incidentes de seguridad fueron los empleados con 44.5 por ciento, seguido de los hackers, 34.3por ciento, y competidores, 31.2por ciento.