El reciente estudio “Estado de la Seguridad de Información y Privacidad de Datos en Centroamérica y CARICOM (Caribbean Communities)”, hecho por RISCCO, compañía regional independiente y dedicada a ayudar a las organizaciones a enfrentar sus desafíos en GRC (Governance, Risk & Compliance) y ESG (Environmental, Social & Governance); abordó temas relacionados con la gestión de incidentes, gobernanza, privacidad de datos y operaciones de tecnología y seguridad.
El mismo mostró que las organizaciones han realizado esfuerzos importantes en la protección de los sistemas y datos propios y de clientes, pero a pesar de ello, aún no se obtiene el grado de madurez necesario para hacer frente a las amenazas y riesgos tecnológicos actuales y futuros. Participaron 163 empresas de Centroamérica y CARICOM pertenecientes a diversos sectores económicos e Instituciones del Estado.
De acuerdo con el análisis realizado, un 49% de los participantes afirman no contar con un Comité de Seguridad de la Información, Ciberseguridad o Riesgo Tecnológico, lo que limita grandemente a los Altos Ejecutivos, reguladores y partes interesadas en conocer los riesgos y amenazas tecnológicas a las que está expuesta la organización.
En tanto que un 88% de los participantes utiliza estrategias poco vanguardistas para concienciar a los usuarios finales en seguridad de la información.
Otro resultado interesante es que el 62% de los participantes indicó no disponer de mapas de riesgo actualizados que muestre el impacto y la probabilidad de los riesgos tecnológicos que pueden afectar la operación de la organización.
Adicional un 22% afirmó utilizar herramientas tecnológicas de vanguardia como la inteligencia artificial o “machine learning” para fortalecer las estrategias de seguridad de información.
Rubén Fernández, Gerente Regional de Consultoría de RISCCO, indicó que “es evidente que las organizaciones han tenido una evolución y desarrollo en la adopción de nuevas tecnologías y estrategias de seguridad, no obstante, hay espacios de mejoras importantes”. La madurez de la gestión de la seguridad de información, la concienciación de los usuarios finales y la modernización de las herramientas tecnológicas son áreas que requieren atención inmediata.