Estudio sobre los riesgos tecnológicos que enfrentan las organizaciones hoy en día

RISCCO, compañía regional independiente y dedicada de manera exclusiva ayudar a organizaciones a enfrentar sus desafíos en GRC (Governance, Risk & Compliance) y ESG (Environmental, Social & Governance); presentó un Estudio sobre “Estado de la Seguridad de Información y Privacidad de Datos en Centroamérica y CARICOM (Caribbean Communities)”. El estudio contó con 163 participantes de Centroamérica y CARICOM pertenecientes a diversos sectores económicos e Instituciones del Estado.

El estudio abordó temas relacionados con la gestión de incidentes, gobernanza, privacidad de datos y operaciones de tecnología y seguridad.  Es mismo mostró que las organizaciones han realizado esfuerzos importantes en la protección de los sistemas y datos propios y de clientes, pero a pesar de ello, aún no se obtiene el grado de madurez necesario para hacer frente a las amenazas y riesgos tecnológicos actuales y futuros.

Algunos de los resultados obtenidos, destacan:

Un 49% de los participantes afirman no contar con un Comité de Seguridad de la Información, Ciberseguridad o Riesgo Tecnológico, lo que limita grandemente a los Altos Ejecutivos, reguladores y partes interesadas en conocer los riesgos y amenazas tecnológicas a las que está expuesta la organización.

El 88% de los participantes utiliza estrategias poco vanguardistas para concienciar a los usuarios finales en seguridad de la información.

Un 62% de los participantes indicó no disponer de mapas de riesgo actualizados que muestre el impacto y la probabilidad de los riesgos tecnológicos que pueden afectar la operación de la organización.

Sólo un 22% afirmó utilizar herramientas tecnológicas de vanguardia como la inteligencia artificial o “machine learning” para fortalecer las estrategias de seguridad de información.

Rubén Fernández, Gerente Regional de Consultoría de RISCCO, indica que “es evidente que las organizaciones han tenido una evolución y desarrollo en la adopción de nuevas tecnologías y estrategias de seguridad, no obstante, hay espacios de mejoras importantes”.  La madurez de la gestión de la seguridad de información, la concienciación de los usuarios finales y la modernización de las herramientas tecnológicas son áreas que requieren atención inmediata.