Durante el último año, 78.6 por ciento de las compañías mexicanas ha detectado en al menos una ocasión un incidente de ciberataque, afirmó la empresa en servicios de aseguramiento, asesoría e impuestos PricewaterhouseCoopers (PwC).
De acuerdo con su estudio “GSISS 2018: Proteger la información y prosperar en una economía digital”, aunque la cifra es superior a la registrada a nivel mundial con 72.2 por ciento, se muestra una mejora considerable con respecto a lo detectado en 2017, tanto en México con 87 por ciento, como a nivel mundial con 74 por ciento.
Dicho reporte se llevó a cabo con base en las respuestas de más de nueve mil 500 directores ejecutivos, de finanzas, de sistemas, de seguridad de la información y de Tecnologías de la Información de más de 122 países, el cual revela que esta reducción en la tasa de detección de incidentes contrasta con la falta de estrategia general en materia de ciberseguridad.
A nivel global, 44 por ciento de los encuestados carece de seguridad cibernética, 48 por ciento declaró no contar tampoco con programas de capacitación para concientizar al empleado, mientras que 54 por ciento indicó que tampoco existen procesos de respuesta a incidentes.
En el caso de México, el porcentaje de empresas sin planes generales en materia de ciberseguridad coincide con la mundial, de 44 por ciento.
No obstante, 71.4 por ciento aseguró contar con programas de respuesta a incidentes, una reducción considerable con respecto a 2017, cuando 87 por ciento de las empresas mexicanas aceptó tener este tipo de soluciones.
De éstos, 70 por ciento cuenta con tecnología de la información y operacional, mientras que 50 por ciento dispone de un centro de operaciones de seguridad, en tanto que 40 por ciento realiza supervisión activa las 24 horas al día, los siete días de la semana.
Al respecto, el socio de Ciberseguridad y Privacidad de Datos en PwC México, Fernando Román, expuso que las nuevas regulaciones y las consecuencias derivadas de los últimos ciberataques en el país han contribuido a que se viva un avance positivo sobre cómo se entiende la ciberseguridad y cuál es la relevancia de atender el tema, especialmente si se tiene en cuenta la evolución experimentada en años anteriores.
“Sin duda, muchas empresas hoy en día son más concientes de las dos o tres amenazas a las que están expuestos sus negocios, y saben de la necesidad de incluir a la ciberseguridad y la privacidad en sus estrategias”, agregó.
También se incrementó la inversión a nivel global, ya que las compañías destinaron un monto promedio de 5.13 millones de dólares del presupuesto de Tecnologías de la Información (TI) a seguridad, 1.4 por ciento más que en 2017, y esta inversión equivale en promedio a 4.1 por ciento de esta inversión total.
Para Latinoamérica y México, el presupuesto de seguridad de la información se redujo 8.2 por ciento y 15.3 por ciento, de manera respectiva.
En el caso de México, la cantidad invertida en 2018 ascendió a los 4.2 millones de dólares, 5.1 por ciento del presupuesto promedio (3.9 por ciento en el ejercicio pasado). Es decir, aunque en México se redujo la inversión en TI, aumentó el porcentaje destinado a seguridad, subraya el documento.
NTX/CSH/AGO
