Una buena: las empresas mexicanas sí han mostrado mayor interés en invertir en seguridad tecnológica. La mala: la mayoría lo hace por obligación, al detectar que cada vez más hay regulaciones que lo exigen, pero muy pocas veces lo hace por convicción o con una estrategia de negocios que impulse estas inversiones.

Son las principales conclusiones de la 13 Encuesta Global de Seguridad de la Información elaborada por Ernst & Young, cuyos datos también están aterrizados específicamente para México.

Es una incongruencia: las empresas mexicanas sí destinan cada vez más dinero a proteger su información de hackers, robos internos de datos, fuga de información confidencial, entre otros riesgos, pero sólo 54% sabe exactamente qué es lo que está protegiendo y por qué , dijo Ricardo Lira, socio de Ernst & Young y uno de los ejecutivos a cargo del estudio.

Otro dato de interés al respecto es que las empresas sí detectan una amenaza en las nuevas tecnologías: redes sociales, cómputo en la nube y dispositivos móviles.

Otro gran dilema: las empresas se sienten muy presionadas por estar conectadas a Internet y dejar que sus empleados conozcan las nuevas tecnologías, pero por el otro, detectan que es a través de éstas, en donde pierden información valiosa, sobre todo en redes sociales, así que muchas veces creen que se protegen con sólo restringir su acceso en una oficina, lo cual no siempre es la solución , dijo Lira.

GANA LA OBLIGACIÓN

En promedio, Ernst & Young estima que una empresa en México invierte entre 10 y 12% de su presupuesto a temas tecnológicos. De este monto, quizás sólo 5 o 6% tiene que ver con la seguridad informática.

La firma confirma también, que son los sectores financieros, de telecomunicaciones, servicios y farmacéutico, los que más atención están poniendo a estos temas.

Esto coindice con nuestro estudio: los que más invierten son los sectores que están más regulados en materia de seguridad, tanto en México como a nivel global. En cambio, por ejemplo, el sector manufacturero mexicano, aunque no está dentro de los sectores más preocupados, sí se detecta como uno de los que lo hace más por convicción que por obligación , agregó Carlos Chalco, socio de Ernst & Young.

Asimismo, según detectó esta Encuesta, hace todavía unos años, las empresas consideraban que la mayor parte de la fuga de su información privada la provocaban empleados internos. Hoy se detecta lo contrario: 47% cree que la gran amenaza son los ataques externos y 38% dice que el peligro está en los fraudes también externos.

POR QUÉ SE PROTEGE LA INFORMACIÓN EN MÉXICO

- Para darle continuidad al negocio

- Cumplir con la ley (Como la nueva Ley de Protección de Datos que ya entró en vigor en México)

- Cumplimiento de políticas corporativas

- Para proteger la reputación de su marca

- Por mayor pérdida de confianza de los socios de negocio

- Para no perder clientes (como le ha pasado a Sony con PlayStation Network)

ALGUNOS CONSEJOS:

Ernst & Young asegura que no hay reglas escritas, por eso recomienda tomar en cuenta los siguientes criterios:

- Hay que detectar a qué riesgos se es susceptible: en donde está mi información, quién accede, por qué y para qué. Hacer un análisis en base a ello

- Construir, en base a nuestro análisis, una estrategia de seguridad, para que se sepan qué acciones se deben de llevar a cabo. La dirección general debe estar involucrada, no sólo la gente de sistemas. Aquí no hay recetas de éxito, hay que probar qué nos funciona

- Concientizar a los empleados sobre el tema. La gente es la parte fundamental en el tema de seguridad informática

- Implementar soluciones técnicas que sean de prevención y protección y que todos conozcan

- Crear procesos de seguridad internos, sobre todo de prevención

- Nunca olvidar que no hay un sólo enemigo que puede robar la información de una empresa. Son tres: empleados internos, que dejan entrar a los ciberdelincuentes; ex empleados enojados con la firma; hackers que con toda intensión, buscan dañar a la empresa (y que no sólo hackean por diversión, sino por un interés económico).