Panorama de la seguridad de la información en Ecuador

Gracias por Compartir

El estudio de Deloitte, “Seguridad de la Información – Ecuador 2017”, mide las principales tendencias en cuanto a seguridad de la información, así como los retos y obstáculos que se han presentado en este año. En el mismo, participaron más de 50 empresas nacionales y multinacionales de diversas industrias, y reveló un panorama complicado para la seguridad de la información, en donde las empresas planean estrategias de seguridad para el 2018, pero aún no se convierte en un tema primordial en la agenda corporativa.

Los datos del estudio fueron los siguientes:

El 79% de las empresas cuentan con un responsable de seguridad de la información, mientras que un 21% no lo tiene.

Sobre el rol del CISO, el estudio menciona que este gestiona áreas o funciones consistentes con las buenas prácticas, entre las más destacadas: gobierno de SI, monitoreo de SI y cumplimiento de SI, sensibilización, respuesta ante incidentes; lo cual es corroborado por las tres cuartas partes de los encuestados.

Un problema al que se enfrentan las empresas es el presupuesto designado para el área, ya que el 62% de las empresas no cuentan con un presupuesto específico aplicado a la gestión de la seguridad de la información. La mitad de los participantes consideran que no cuentan con los suficientes recursos para su gestión, así como carecen de visibilidad e influencia dentro de la organización. Este aspecto puede responder a situaciones como: el enfoque de riesgos aplicado, el nivel de sensibilización de los tomadores de decisión, y factores externos como la economía, lo cual generó limitaciones en la inversión de las organizaciones a nivel local.

Para el 2018, el 42% de las empresas mantendrán el mismo presupuesto asignado para la seguridad de la información, el 11% incrementará entre un 1 y 5%, el 4% incrementará entre 6 a 10%, un 8 % aumentará más del 10% y un 9% lo reducirá.

Con los riesgos a los que cada vez la empresa se enfrenta, contar con un SOC (Centro de Operaciones de Seguridad) se ha convertido en un imperativo para la gestión de seguridad de la información, dado que reúne el personal y herramientas que se necesitan para soportar la seguridad que la actividad del negocio requiere. Si bien más de la mitad de los participantes no disponen de un SOC, 1 de cada 5 participantes consideran implementarlo para el 2018.

 El 60% de las empresas no disponen de un Centro de Operaciones de Seguridad, solo el 21% de los encuestados lo tienen y un 21% considera implementarlo para el 2018.

Alrededor de la mitad de los participantes asegura que ha experimentado una brecha de seguridad interna y/o externa llevándolos a destinar más recursos, de tipo humano, económico y tecnológico, para la gestión efectiva de la seguridad de la información. En el ámbito externo, el principal factor de riesgo es generado por el software malicioso, el cual ha sido responsable por notorios incidentes a escala mundial como el ransomware WannaCry. Mientras que el ámbito interno, fallas o errores en el control interno (específicamente gestión de usuarios y accesos) han expuesto información empresarial a robos y/o pérdidas.

Conclusiones generales:

Con el estudio se evidenció la situación a la que se enfrentan las empresas, las principales tendencias que se destacan fueron las siguientes:

  1. Alrededor del 50% de los participantes sufrieron alguna brecha de seguridad en los últimos 12 meses, y de estos, el 20% no pudo determinar el impacto de dicha brecha ya que no cuentan con un proceso de gestión de incidentes.
  2. El componente humano continua siendo una pieza crítica en la gestión de seguridad de la información, lo cual es confirmado por casi el 50% de los participantes que indicaron que su principal iniciativa para el 2018 será la capacitación y sensibilización en seguridad de la información.
  3. La falta de suficiente presupuesto continúa estando entre las principales dificultades, lo cual es confirmado por más del 50% de los participantes, seguido muy de cerca por aspectos como la falta de visibilidad e influencia y la falta de personal competente.
  4. Solo el 20% está preparado para afrontar incidentes de seguridad originados en redes sociales. El 60% de los participantes no disponen actualmente de un SOC, pero casi el 20% afirma que contará con uno para el 2018.

Lea el estudio completo: Seguridad de la Informacion 2017

 

Gracias por Compartir

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *