Seguridad de la información

Estado de la seguridad de la información en México

 

Según la norma ISO/ IEC 27001, la Seguridad de la Información se refiere a la preservación, confidencialidad, integridad y disponibilidad de los datos importantes, así como los sistemas implicados en su tratamiento dentro de la organización.

Los datos son uno de los activos más valiosos de una empresa, por lo que es vital integrar a un sistema de seguridad de la información, pues su pérdida puede ocasionar daños a la empresa en el aspecto monetario, afectar en la continuidad del negocio y la reputación del mismo.

 

El concepto de seguridad de la información no debe ser confundido con el de seguridad informática, ya que este último sólo se encarga de la seguridad en el medio informático, pero la información puede encontrarse en diferentes medios o formas, y no solo en medios informáticos. Sin embargo, es primordial en el tratamiento de la seguridad de una empresa.


Estado de la seguridad informática en México

 

Acorde al Índice Global de Ciberseguridad 2017,

 

  • Nivel de seguridad 32.4/100, mientras la media internacional es de 44.6 puntos.

  • México es el segundo país más atacado en América Latina.

  • Sólo el 19% de empresas tienen programas de seguridad informática.

  • 31.9% de los equipos de los usuarios sufrieron al menos un tipo de ataques con programas maliciosos.

  • Una firma afectada paga hasta $20, 000 USD para corregir daños (Ernst & Young 2015, México)

 

La Secretaría de Economía, a través de PROMÉXICO estima que existen más de 3,093 empresas de Tecnologías de la información (de acuerdo a la última información del censo económico en 2014), agrupados en 38 clusters en el país, en los 3 diferentes rubros en los que se clasifican:

 

  • Software. Empresas especializadas en el diseño, producción e ingeniería de programas informáticos.

  • Servicios de TI. Empresas dedicadas a la provisión de servicios en capacitación, mantenimiento, operación y soporte de los programas.

  • BPOs y call centers

 

La certificación para la seguridad de la información, está comprendida en la norma ISO/ IEC 27001 de la Organización Internacional de Normalización, que en su más reciente estudio de 2016, publicó los siguientes datos:

 

  • México cuenta con 221 empresas certificadas en 2016, y sólo 46 pertenecen al sector de Tecnología de la Información. El pronóstico de empresas certificadas para 2017 es un incremento aproximado de 40%.

 

ISO 27001

 

Si comparamos que existen más de 3,000 empresas del sector y menos de 100 están certificadas, el panorama que se nos presenta es un poco desolador en cuanto a seguridad, pues solo el 3% de empresas tienen medidas que protegen información que puede ser confidencial.

 

Ninguna empresa está exenta de un ciberataque, pero se vuelve 100% más vulnerable si no tiene medidas de seguridad. Si cuentas con algún proveedor de sistemas o soluciones en tu organización, solicita como cliente una certificación, ya que hará que el tratamiento de información sea tratada, almacenada o destruida como corresponde.

 

Tal vez quieras leer: Iniciamos con la certificación ISO 27001

 

 

contacto eslabón