Esta semana se presentó un estudio sobre “Estado de la Seguridad de Información y Privacidad de Datos en Centroamérica y CARICOM (Caribbean Communities)”. El análisis contó con 163 participantes de Centroamérica y CARICOM pertenecientes a diversos sectores económicos e instituciones del Estado.
Se conoció que se abordaron temas relacionados con la gestión de incidentes, gobernanza, privacidad de datos y operaciones de tecnología y seguridad. Es mismo mostró que las organizaciones han realizado esfuerzos importantes en la protección de los sistemas y datos propios y de clientes, pero a pesar de ello, aún no se obtiene el grado de madurez necesario para hacer frente a las amenazas y riesgos tecnológicos actuales y futuros.
Algunos de los resultados obtenidos, destacan:
- Un 49% de los participantes afirman no contar con un Comité de Seguridad de la Información, Ciberseguridad o Riesgo Tecnológico, lo que limita grandemente a los Altos Ejecutivos, reguladores y partes interesadas en conocer los riesgos y amenazas tecnológicas a las que está expuesta la organización.
- El 88% de los participantes utiliza estrategias poco vanguardistas para concienciar a los usuarios finales en seguridad de la información.
- Un 62% de los participantes indicó no disponer de mapas de riesgo actualizados que muestre el impacto y la probabilidad de los riesgos tecnológicos que pueden afectar la operación de la organización.
- Sólo un 22% afirmó utilizar herramientas tecnológicas de vanguardia como la inteligencia artificial o “machine learning” para fortalecer las estrategias de seguridad de información.
Rubén Fernández, gerente regional de Consultoría de RISCCO, indicó que “es evidente que las organizaciones han tenido una evolución y desarrollo en la adopción de nuevas tecnologías y estrategias de seguridad, no obstante, hay espacios de mejoras importantes”.
