Veritas Online

Extensión del Ejercicio Profesional

¿Exceso de confianza? Reduce los riesgos de ciberseguridad

¿Exceso de confianza? Reduce los riesgos de ciberseguridad
febrero 01
07:00 2017

Al aumentar la confi•anza de las empresas en la nube, se enfrentan a amenazas crecientes, que solo pueden disminuirse si protegen la información personal y tienen controles de seguridad.

Hay un cambio distinto en cómo las organizaciones están viendo a la ciberseguridad, donde las organizaciones avanzadas están entendiendo que al invertir en esta y en soluciones de privacidad pueden facilitar el crecimiento del negocio y fomentar la innovación. La Global State of Information Security® Survey 2017, emitida por PwC Estados Unidos de América y analizada con los datos particulares de México, examina cómo los ejecutivos están adoptando los enfoques tecnológicos y de colaboración en la ciberseguridad y privacidad para manejar las amenazas y alcanzar ventajas competitivas.

EFECTOS DE LA DIGITALIZACIÓN 

Muchas organizaciones ya no ven a la ciberseguridad como una barrera hacia el cambio o como un costo de Tecnologías de la Información (TI). De acuerdo con el estudio, 59% de los participantes a nivel global, 69% a nivel Latinoamérica y 70% en México dijeron que ha incrementado el gasto en ciberseguridad como resultado de la digitalización de su ecosistema de negocio. En este proceso, las organizaciones no solo crean productos, sino también ofrecen servicios complementarios basados en software que amplían l as oportunidades con el objetivo de lograr compromiso del cliente y crecimiento. Un importante cambio es que las empresas empiezan a crear productos y servicios que involucran la ciberseguridad y la privacidad desde la concepción de su proyecto.

Este cambio de paradigma pone a las áreas de ciberseguridad y privacidad ante un reto único: lograr el cuidado de la información y administración de amenazas mientras se crea una ventaja en la era digital.

LOS MODELOS DE NUBE

Los resultados del estudio indican que mientras la confianza en los modelos de nube se acrecienta, las organizaciones están operando más funciones sensibles de negocio en la nube. La mayoría de las organizaciones alrededor del mundo, 63%, y en México, 70%, señala que opera servicios de TI en la nube. Adicionalmente, se encontró que aproximadamente una tercera parte de las organizaciones depositan su confianza sobre finanzas y operaciones en los proveedores de nube, lo que refleja un aumento en su confiabilidad en cuanto a los modelos de esta.

Es importante destacar que las organizaciones, al aumentar su confianza en los procesos de nube, también afrontan amenazas crecientes, por lo que es indispensable proteger la información personal de acuerdo con estándares, procedimientos y controles de seguridad relacionados con regulaciones y leyes en la materia. Es así que, como parte de la seguridad, las empresas encaran ciertos retos legales que deben observar antes de involucrarse en este proceso, por ejemplo: estructura del contrato, responsabilidad y seguridad, derechos de propiedad de la información y el uso de mejores prácticas para la redacción del contrato.

En México la regulación no prohíbe el uso de la tecnología en la nube siempre y cuando se cumplan los procesos establecidos por la regulación.

AL ALZA 

De acuerdo con los participantes en el estudio, las organizaciones también están adoptando, tanto servicios gestionados de seguridad como software de código abierto para mejorar las capacidades de ciberseguridad, lo que indica que los negocios están haciendo de esta una prioridad, a pesar de que muchos aún no poseen las capacidades internas ni el talento en general para ocupar posiciones clave; 65% de las empresas en México emplea software d e código abierto y 79% dice utilizar servicios gestionados de seguridad para la ciberseguridad y privacidad, apoyándose en estos últimos servicios para iniciativas altamente técnicas como la autenticación, la prevención de pérdida de datos y gestión de identidad.

PROBLEMÁTICAS Y SOLUCIONES 

[1] El mayor riesgo es interno: en México, 44% de las empresas atribuye incidentes de seguridad a exempleados y 30% a empleados actuales.

  • La problemática. Se ha invertido históricamente más en seguridad externa y perimetral que en soluciones internas.
  • Solución. Programas de concientización, control de altas, bajas y cambios de empleados y una gestión de ciberseguridad integral.

[2] Los presupuestos de seguridad alineados a TI: el presupuesto de seguridad de la información representa 3.87% del presupuesto de TI.

  • La problemática. Estamos viendo seguridad de TI y no seguridad de la información, estamos viendo vulnerabilidades y no riesgos.
  • Solución. La alta dirección debe involucrarse en la planeación y ejecución de un plan de ciberseguridad que involucre planes físicos, técnicos y administrativos.

[3] El costo promedio de un incidente de seguridad en México es de 1, 581,641 dólares: 32% del presupuesto de seguridad de la información.

  • La problemática. El impacto de los incidentes de seguridad va en aumento y el costo de los mismos también.
  • Solución. Alinear la estrategia de ciberseguridad al riesgo de la información que se maneja.

[4] La capacitación del empleado se mantiene como prioridad para la protección de datos personales (privacidad): 60% de las empresas en México requiere completar entrenamiento a sus empleados en privacidad.

  • La problemática. La legislación exige que se capacite al personal en protección de datos personales, pero las empresas capacitan sobre generalidad y no sobre sus propias políticas y procedimientos.
  • Solución. Capacitaciones personalizadas, dentro de una estrategia de ciberseguridad y privacidad integral y no únicamente de cumplimiento.

[5] De los passwords a la autenticación avanzada: muchos negocios están adoptando tecnologías avanzadas d e a utenticación p ara a dicionar una protección de seguridad y mejorar la confianza entre los clientes. En los próximos 12 meses, en México 47% de los participantes invertirá en biométricos o autenticación avanzada.

  • La problemática. El uso únicamente de passwords es inadecuado para más de la mitad de la información manejada por las empresas.
  • Solución. Una correcta clasificación de la información debe generar la implementación de controles de acceso de acuerdo con el riesgo de la información.

79% de las empresas en México dice utilizar servicios gestionados de seguridad para la ciberseguridad y privacidad.”

[6] Internet de las cosas: las o rganizaciones están comenzando a actualizar sus salvaguardias en ciberseguridad. En México, 56% de las empresas invertirá en una estrategia de seguridad para el internet de las cosas.

  • La problemática. Se ha invertido en tecnología innovadora sin considerar las implicaciones de ciberseguridad.
  • Solución. La ciberseguridad debe estar presente desde el nacimiento de los proyectos y mantenida como parte de un proceso, y no un proyecto.

[7] Las vulnerabilidades en dispositivos móviles se convierte en la mayor amenaza: este año, las vulnerabilidades en los dispositivos móviles es el vector más citado de incidentes de ciberseguridad en México, 43% de los encuestados reportó incidentes en sus móviles.

  • La problemática. En los últimos 10 años la movilidad y los dispositivos móviles han generado una revolución que no ha contemplado la ciberseguridad de la información. }
  • Solución. Revisar y crear una estrategia digital de ciberseguridad en dispositivos móviles de clientes, empleados y proveedores.

 

Lic. Fernando Román Sandoval
Socio líder de Cyber Security & Privacy PwC México
fernando.roman@mx.pwc.com
Mtro. Juan Carlos Carrillo
Socio líder de Cyber Security & Privacy PwC México
carlos.carrillo@mx.pwc.com

 

 

Related Articles

0 Comments

No Comments Yet!

There are no comments at the moment, do you want to add one?

Write a comment

Write a Comment

A %d blogueros les gusta esto: