La seguridad de la información en México parte II

Estado de la seguridad informática en México

 

México es el segundo país que más amenazas cibernéticas recibe en Latinoamérica. Año con año los delitos cibernéticos crecen en frecuencia, severidad e impacto, haciendo ineficientes los métodos de prevención y detección. Muchas organizaciones no saben qué hacer o no cuentan con los recursos para combatirlos.

 

 

En 2016 aumentó en 38% los incidentes relacionados con la seguridad de la información.

 

Un incidente de seguridad informática cuesta en promedio 1,500 USD y en ocasiones una pérdida irremediable de información.

 

En los últimos 12 meses, el 87% de las empresas ha tendido algún tipo de incidente de seguridad de la información.

 

¿Sabes qué es una amenaza, vulnerabilidad y riesgo?

 

  • Riesgo: Probabilidad de consecuencia perjudicial, resultado de la interacción entre amenazas y condiciones de vulnerabilidad.

  • Vulnerabilidad: Debilidad de un bien o de un control, que puede ser aprovechado por una amenaza.

  • Amenaza: Acción o acontecimiento no deseado e inesperado, con la capacidad de ocasionar consecuencias adversas.

 

Las amenazas pueden ser:

 

  • Fallas humanas (con intención o sin ella)

  • Catástrofes naturales

  • Ataques deliberados (internos o externos)

 

También puedes leer Seguridad en tu empresa

 

¿Qué acciones puedes tomar en tu empresa para incrementar la seguridad de la información?

 

La asociación ISACA junto con la firma de consultoría PWC realizaron un estudio durante 2016 sobre el estado de la seguridad de la información en México para 2017, estos son algunos de los hallazgos:

 

Toma medidas de seguridad interna

La principal fuente de los incidentes de seguridad es interna. A nivel global, la mayoría de estos incidentes se deben a empleados actuales (30.6%), en México se atribuye a exempleados (44%).

 

Invierte en seguridad

 

Sólo el 3.87% del presupuesto de TI es usado para seguridad, el 87% de las empresas tienen algún tipo de plan para incidentes cibernéticos y muy pocas invierten en seguridad en la nube, en donde se encuentra más expuesta la información.

 

Cuidado con las principales fuentes de incidentes

 

A nivel mundial, la principal es el phishing  una técnica de ingenierías social en la que los estafadores simulan ser una persona o institución de confianza y envían un malware a través de un correo, redes sociales, mensajes instantáneos, SMS/ MMS.

 

Implementa mecanismos de autenticación

Estas son algunas de las tecnologías de autenticación avanzadas más usadas:

 

  • Autenticación múltiple

  • Token en el teléfono

  • Llaves criptográficas

  • Hardtokens

  • Softokens

  • Biométricos

 

Implementa un Framework de seguridad

beneficios

 

Los frameworks permiten identificar y priorizar riesgos, prácticas en seguridad y mejorar la comunicación y procesos de una implementación. Al implementar un sistema de seguridad logramos disminuir los riesgos del negocio, los más comunes son ISO 27001, NIST o COBIT5.

 

Lee la primera parte de este artículo de Seguridad de la información

 

prioridades

La nube en México y su forecast

 

Casi el 35% de las empresas tiene algún tipo de información sensible en la nube y un 10% adicional planea hacerlo en los próximos 18 meses.  En 5 años el 90% planean tener al menos el 25% de su operación en la nube.

 

Prioridades en las medidas en seguridad para los próximos 12 meses:

 

 

Utiliza las mejores herramientas para mantener seguro a tu empresa y agilizar tus procesos de gestión de personal.

 

 

 

 

 

 

 

 

 

 

 

 

 

contacto eslabón