|  

59% de empresas carecen de estrategia de protección de información

Un 66% es resultado de negligencia o actos malintencionados, 18% corresponde a amenazas externas y 2% es generado por extorsiones.

Detalles
Categoría: Noticias
1 No me gusta0

De acuerdo con estudios, el 59% de las empresas en México carecen de una estrategia de ciberseguridad y el 90% de las reclamaciones cibernéticas tienen que ver con errores humanos.  

De este porcentaje, el 66% es resultado de negligencia o actos malintencionados de los empleados, el 18% corresponde a amenazas externas y el 2% es generado por extorsiones. 

Alejandra Pineda Villegas, consultora internacional para Prime Consultores, mencionó que todas las organizaciones e individuos están expuestos a los robos de identidad y a las pérdidas de datos. 

Dijo que la ciberseguridad se enfoca principalmente en la información, en formato digital y los sistemas interconectados que la capturan, procesan, almacenan o transmiten. 

Y la seguridad de la información protege la información de riesgos que pueden afectarla en sus diferentes formas y estados, “y aunque son diferentes, en algún punto se unen”. 

Señaló que las organizaciones deben de considerar lo que se conoce como la ‘Tríada de la Seguridad’, que integra confidencialidad, disponibilidad e integridad de la información.  

Esto es porque deben definir lo que se puede dar a conocer, qué tan abierta y para quién, y cómo se puede entregar, mencionó durante un webinar organizado por Expo Seguridad México. 

Por eso es importante que exista un Gobierno de Ciberseguridad y de Seguridad de la Información para que establezca las políticas adecuadas, puntualizó Pineda Villegas. 

En este sentido, todas las organizaciones deben considerar que tienen distintos tipos de seguridad y que existen capas diferentes que siempre deben permanecer vigiladas.

 

 

 

“Es cierto que se trata de muchas variables, pero es necesario comprenderlas para saber qué vamos a vincular, a ser resilientes y recuperarnos pronto para darle continuidad al negocio. Es un tema de concientización en la que deben participar todos los integrantes”. 

Así, solo a través de la gestión de riesgos, considerando la volatilidad, incertidumbre, complejidad y la ambigüedad en el entorno actual, se entenderá que no puede protegerse todo de la misma forma. 

“Por eso debemos proteger los recursos más sensibles al riesgo y que son centrales para la misión de las organizaciones”, consideró la especialista en un comunicado. 

Las empresas deben desarrollar capacidades para detectar patrones que permitan predecir situaciones de peligro y entonces mover los recursos necesarios para minimizar impactos, cumpliendo al mismo tiempo con las leyes.