Los responsables de la seguridad de la información en las organizaciones mexicanas aún van por su cuenta y aún no figuran en el mapa organizacional ni en las decisiones que impactan a las áreas del negocio, reveló encuesta mundial de la firma Ernst & Young.

Apenas 12% de los encuestados dijo que existe en su organización una estrategia de seguridad y que está totalmente integrada con la estrategia del negocio, de acuerdo con cifras de la Encuesta Global de Seguridad de la Información de la firma de consultoría.

En ese mismo indicador, el porcentaje de las empresas de otros países del mundo que cuentan con una estrategia de seguridad, la cual además está alienada a la del negocio, se elevó a 37%.

Según la encuesta, en el país, 22% organizaciones no cuenta con una estrategia de seguridad de la información. Lo anterior quiere decir que en México solo 1 de cada 5 no tiene una estrategia de seguridad. En el mundo, el escenario es peor, pues son 29% las organizaciones que no han desarrollado dicha estrategia.

Entre los encuestados en México por Ernst & Young figuran tomadores de decisiones como ejecutivos de finanzas, auditores, responsables de seguridad de la información y de tecnologías de la información, la mitad de ellos de pequeñas y medianas empresas, 25% pertenecientes a empresas grandes y 25% a transnacionales.

Los mayores retos, de acuerdo con los encuestados a nivel global, son la concientización organizacional y la disponibilidad de recursos humanos capacitados. En México el tercer más importante reto es el entendimiento de tecnologías emergentes y, en el mundo, contar con un presupuesto adecuado.

“Hoy la seguridad de la información de cualquier negocio es un asunto que debe estar en la agenda de cualquier organización porque la información es el valor más importante que tienen”, dijo Ricardo Lira, gerente senior de la práctica Asesoría en IT en Seguridad de la Información de Ernst & Young.

 

¿Conoces a alguien de seguridad?

Las áreas de seguridad que están desarrollando sus estrategias para proteger la información de la organización no están comunicándose con las otras áreas del negocio tanto como deberían, encontró la encuesta, ya que más bien reportan a las áreas IT.

Poco más de la mitad de los encuestados en México (52%) se reúne mensualmente solo con las cabezas del departamento IT. Esta cifra, combinada con que 53% de los encuestados mexicanos dijo que el área IT tiene la responsabilidad principal de la administración de la continuidad del negocio, implica que los profesionales de la tecnología continúan acaparando las decisiones y el presupuesto gastado en la seguridad.

“El área de seguridad sigue estando muy ligada con la de IT, sin embargo es un problema de toda la organización. (Los responables de seguridad) no se pueden  limitar al área de IT para entender los requerimientos de cada área del negocio e incorporarlos a la estrategia de seguridad de la información de la organización”, opinó Lira.

La encuesta reveló que, de acuerdo con las organizaciones, el daño más importante que experimentarían luego de sufrir un incidente de seguridad, es el daño a su reputación y su marca, seguido de la pérdida de clientes y de la pérdida de ingresos. Este hecho, apuntó Lira, significa un cambio en el impacto de las brechas, pasando de uno meramente informático a uno estratégico.

Entre otros hallazgos, 1 de cada 3 organizaciones no lleva a cabo ningún tipo de evaluación a sus proveedores y socios para comprobar si cuentan con una estrategia para proteger su información.

Además, 44% de los encuestados de México dijo no cifrar la información como medida preventiva para evitar el robo de información y ese mismo porcentaje dijo tener un claro entendimiento de las leyes y regulaciones aplicables a la privacidad de la información.