En promedio, un incidente de seguridad informática le cuesta a las empresas un millón 582 mil dólares en México, reveló la Global State of Information Security Survey 2017 de PwC Estados Unidos.
“El costo promedio de un incidente de seguridad a nivel mundial es de 2 millones 386 mil 719 dólares frente a un millón 581 mil 641 dólares en México, que es 32% del presupuesto de seguridad de la información”, precisa el documento de PwC.
De los encuestados, en el caso de México 70% de las organizaciones incrementaron el gasto en ciberseguridad debido a la digitalización de su ecosistema de negocio, mientras que la cifra fue de 69% en América Latina y 59% a nivel global.
“Para permanecer competitivos, hoy las organizaciones deben hacer un compromiso presupuestario para integrar la ciberseguridad con la digitalización”, dijo David Burg, líder global de PwC en Ciberseguridad y Privacidad.
El documento indica que la industria de ciberseguridad en el país se encuentra en un estado “inmaduro”, representado por la insuficiente inversión en sistemas de protección que realizan las empresas, una mayor cantidad de víctimas de la ciberdelincuencia, así como la ubicación del país en las clasificaciones internacionales.
Menciona que en los últimos 12 meses, a nivel mundial los incidentes de seguridad de la información promedian 4 mil 782 y en México suman 3 mil 706, es decir que 87% de las empresas han padecido este tipo de problema.
“Este dato es 13% mayor que la tendencia global y aun con una legislación que pide la comunicación a los afectados sobre dichos incidentes, las empresas en México siguen sin comunicarlo”, asegura la encuesta.
En cuanto al tipo de incidentes, en la encuesta, PwC encontró que a nivel mundial 40% tiene que ver con ataques de phising, mientras que en el caso de México 43.7% son ataques a dispositivos móviles seguidos por phising con 40.7%; tecnología de consumo explotada con 34%; sistema de pago móvil explotado con 28.3%; y sistema de tecnología operativa explotada con 27%.
Además, 70% de las empresas mexicanas mencionaron que utilizan servicios de Tecnologías de la Información en la nube y 43% planea mover datos sensibles a la nube en los siguientes 12 a 18 meses.
“Existe la visión de que la regulación en México prohíbe el uso de los servicios en la nube; esto es incorrecto, la regulación en materia de datos personales contempla en su artículo 52 la utilización de dichos servicios”, comentó Juan Carlos Carrillo, director de Cyber Security & Privacy en Risk Assurance de PwC México.