Estudio sobre el Estado de la Seguridad de la Información y Privacidad de Datos para Centroamérica y CARICOM.
RISCCO, compañía regional independiente y dedicada de manera exclusiva ayudar a organizaciones a enfrentar sus desafíos en GRC (Governance, Risk & Compliance) y ESG (Environmental, Social & Governance); presentó un Estudio sobre “Estado de la Seguridad de Información y Privacidad de Datos en Centroamérica y CARICOM (Caribbean Communities)”. El estudio contó con 163 participantes de Centroamérica y CARICOM pertenecientes a diversos sectores económicos e Instituciones del Estado.
El estudio abordó temas relacionados con la gestión de incidentes, gobernanza, privacidad de datos y operaciones de tecnología y seguridad. Es mismo mostró que las organizaciones han realizado esfuerzos importantes en la protección de los sistemas y datos propios y de clientes, pero a pesar de ello, aún no se obtiene el grado de madurez necesario para hacer frente a las amenazas y riesgos tecnológicos actuales y futuros.
Algunos de los resultados obtenidos, destacan:
- Un 49% de los participantes afirman no contar con un Comité de Seguridad de la Información, Ciberseguridad o Riesgo Tecnológico, lo que limita grandemente a los Altos Ejecutivos, reguladores y partes interesadas en conocer los riesgos y amenazas tecnológicas a las que está expuesta la organización.
- El 88% de los participantes utiliza estrategias poco vanguardistas para concienciar a los usuarios finales en seguridad de la información.
- Un 62% de los participantes indicó no disponer de mapas de riesgo actualizados que muestre el impacto y la probabilidad de los riesgos tecnológicos que pueden afectar la operación de la organización.
- Sólo un 22% afirmó utilizar herramientas tecnológicas de vanguardia como la inteligencia artificial o “machine learning” para fortalecer las estrategias de seguridad de información.
Rubén Fernández, Gerente Regional de Consultoría de RISCCO, indica que “es evidente que las organizaciones han tenido una evolución y desarrollo en la adopción de nuevas tecnologías y estrategias de seguridad, no obstante, hay espacios de mejoras importantes”. La madurez de la gestión de la seguridad de información, la concienciación de los usuarios finales y la modernización de las herramientas tecnológicas son áreas que requieren atención inmediata.