La seguridad de la información es un tema poco considerado por las empresas mexicanas en sus decisiones operativas o de negocios.
“Muchos consejos de administración, muchos consejos generales, muchos directores de finanzas que no están teniendo en su agenda el tema de seguridad de la información”, comentó Ricardo Lira, gerente de Control y Administración de Riesgos Electrónicos de Ernst & Young.
“Desde hace años vender la idea de seguridad de la información costaba trabajo porque no se veía el retorno de la inversión”, dijo Sergio Ruiz, director de Control y Administración de Riesgos Electrónicos de Ernst & Young.
De acuerdo con la décima Encuesta Global de Seguridad de la Información de Ernst & Young, sólo 26 por ciento de las compañías de nuestro país han integrado totalmente en su plan de negocios este tema.
“Menos de la tercera parte de las compañías en México están ligando lo que es la seguridad de la información a este proceso corporativo de administración de riesgos”, expresó Ricardo Lira.
“Muchos consejos de administración, muchos consejos generales, muchos directores de finanzas que no están teniendo en su agenda el tema de seguridad de la información”, comentó Ricardo Lira, gerente de Control y Administración de Riesgos Electrónicos de Ernst & Young.
“Desde hace años vender la idea de seguridad de la información costaba trabajo porque no se veía el retorno de la inversión”, dijo Sergio Ruiz, director de Control y Administración de Riesgos Electrónicos de Ernst & Young.
De acuerdo con la décima Encuesta Global de Seguridad de la Información de Ernst & Young, sólo 26 por ciento de las compañías de nuestro país han integrado totalmente en su plan de negocios este tema.
“Menos de la tercera parte de las compañías en México están ligando lo que es la seguridad de la información a este proceso corporativo de administración de riesgos”, expresó Ricardo Lira.
Si bien el número de empresas, que ha implementado medidas de seguridad de la información creció del 63% en 2004 al 85 por ciento en el 2007, la consultora explica que estos departamentos no siempre funcionan adecuadamente. Apunta que al menos 50 por ciento del personal encargado de seguridad de la información carece de capacitación, además de que no se destina un presupuesto suficiente.
“Siempre se señala que el mayor reto para la seguridad de la información , la disponibilidad de personal capacitado. Aproximadamente entre el 4 y el 7% de los presupuestos asignados para ti, están siendo para seguridad de la información”, agregó Ricardo Lira.
“Esto no es una situación de tecnología, es una situación de negocio y por lo tanto tenemos que participar en los procesos productivos, en los procesos de administración de las compañías”, declaró Sergio Ruiz.
Agrega que 30% de las empresas mexicanas no tiene integrado en su plan de negocios la seguridad informática, lo que las pone en riesgo.
“Una organización con una falla de seguridad que no esté adecuadamente controlada, una falla realmente, pudiera llegar a desaparecer del mercado”, concluyó Carlos Chalico, de Control y Administración de Riesgos Electrónicos de Ernst & Young.
“Siempre se señala que el mayor reto para la seguridad de la información , la disponibilidad de personal capacitado. Aproximadamente entre el 4 y el 7% de los presupuestos asignados para ti, están siendo para seguridad de la información”, agregó Ricardo Lira.
“Esto no es una situación de tecnología, es una situación de negocio y por lo tanto tenemos que participar en los procesos productivos, en los procesos de administración de las compañías”, declaró Sergio Ruiz.
Agrega que 30% de las empresas mexicanas no tiene integrado en su plan de negocios la seguridad informática, lo que las pone en riesgo.
“Una organización con una falla de seguridad que no esté adecuadamente controlada, una falla realmente, pudiera llegar a desaparecer del mercado”, concluyó Carlos Chalico, de Control y Administración de Riesgos Electrónicos de Ernst & Young.
Fecha: 2 de abril del 2008
Reportero: Carlos Maldonado
Fuente: Once Noticias
Link relacionado:
- Pocas empresas ven la seguridad de la información como riesgo
No hay comentarios:
Publicar un comentario