Bajo intento de ciberataque el 79% de compañías mexicanas: consultora

De acuerdo con los resultados del GSISS 2018: Proteger la información y prosperar en una economía digital, de la consultora Pricewaterhouse (PwC), 78.6 por ciento de las firmas mexicanas han detectado, al menos, un incidente de seguridad en el último año, lo que apremia la creación, establecimiento e impulso de auténticos sistemas de gobierno de datos.

Aunque la cifra es superior a la registrada a nivel mundial (72.2 por ciento), la encuesta muestra una mejora considerable respecto a lo detectado en 2017, tanto en México (87 por ciento) como a nivel mundial (74 por ciento).

De acuerdo con PwC, la tasa de detección de incidentes contrasta con la falta de estrategia general en materia de ciberseguridad, ya que a nivel global, 44 por ciento de los encuestados carece de la misma; mientras que 48 por ciento declaró no contar con programas de capacitación para concientizar al empleado de este tipo de ataque; en tanto que 54 por ciento indicó que tampoco existen procesos de respuesta a incidentes.

Asimismo, en nuestro país, el porcentaje de empresas sin planes generales en materia de ciberseguridad coincide con la mundial, es decir, 44 por ciento. No obstante, 71.4 por ciento aseguró contar con programas de respuesta a incidentes; una reducción considerable respecto a 2017, cuando 87 por ciento de las compañìas nacionales aseguraron tener este tipo de soluciones cibernéticas.

[caption id="attachment_787856" align="aligncenter" width="595"] Gráfico: La Razón de México[/caption]

De el 70 por ciento cuenta con tecnología de la información y operacional, mientras que 50 por ciento cuenta con un centro de operaciones de seguridad y 40 por ciento realiza supervisión activa 24 horas al día, los siete días de la semana.

Para Fernando Román, socio de Ciberseguridad y Privacidad de Datos en PwC México, las nuevas regulaciones y las consecuencias derivadas de los últimos ciberataques en nuestro país, “han contribuido a que estemos viviendo un avance positivo sacerca de cómo se entiende la ciberseguridad y cuál es la relevancia de atender el tema, especialmente si tenemos en cuenta la evolución experimentada en años anteriores”.

Según los encuestados, las mayores amenazas externas a la seguridad de la información son los hackers, con 34.9 por ciento; la competencia, 27.2 por ciento, y el crimen organizado, 24.1 por ciento. En cuanto a las internas, destacan: los exempleados, 35.4 por ciento, y los antiguos proveedores, 27.5 por ciento.

En 2017, fueron los empleados con 44.5 por ciento, seguido de los hackers con 34.3 por ciento y competidores con 31.2 por ciento. A nivel global, destinaron en promedio 5.1 millones de dólares del presupuesto de las tecnologías.

El Dato: Las principales fuentes de incidentes de seguridad fueron los empleados, seguido de los hackers y los competidores.