El desarrollo tecnológico y la evolución de marcos regulatorios ubican la seguridad de la información como prioridad |
- El fraude financiero, el hacktivismo, así como las infracciones relacionadas con mal uso de información por parte de los empleados, eran percibidas como las tres principales amenazas para el sector financiero en México en 2011
- A pesar de que un 70% de las organizaciones dedican entre el 1 y 3% de su presupuesto a seguridad de la información, este factor es el principal obstáculo para crear programas de seguridad de la información eficaces
- Si bien se tienen registros de mejora en prácticas de seguridad, casi el 25% de las organizaciones indicaron que la banca experimentó fallas en este rubro durante los últimos 12 meses
México, D.F.; 30 de octubre, 2012.- De acuerdo con el estudio "Global Financial Services Industry Security Study. Breaking Barriers" (Análisis global de los servicios de seguridad en la industria financiera. Rompiendo Barreras), desarrollado por Deloitte, el aumento de las demandas del mercado, la evolución de marcos regulatorios y el desarrollo tecnológico, ubican la seguridad de la información como una de las principales prioridades para la industria de servicios financieros.
Adicionalmente, el análisis realizado con base en la participación de encargados de Seguridad de la Información (CISO,s) de alrededor de 250 empresas de servicios financieros en 39 países, indica que muchas organizaciones se han vuelto más activas en la aplicación de medidas de seguridad innovadoras, así como en crear una mayor conciencia de la seguridad de la información dentro de sus negocios. Sin embargo, la mayoría de las empresas participantes en el estudio, señalan enfrentarse al reto de equilibrar el costo de dichas iniciativas con los riesgos generados por tecnologías emergentes.
Por otra parte, más del 50% de los encuestados indicaron tener una fuerte relación de trabajo con la gestión del riesgo a nivel operacional. Aunado a ello, el control de fuga de información personal, la administración de identidades, así como la estrategia de seguridad de la información, se citan como las iniciativas más importantes durante este año.
Otro aspecto que el sector financiero considera relevante es el aumento del uso de redes sociales. En este contexto, el 37% de los encuestados señaló estar revisando las políticas relacionadas con este tópico dentro de la organización y el 33% trabaja en educar a los usuarios de redes sociales, a fin de hacer frente a los riesgos de seguridad.
Por otra parte, es valioso considerar que tres de cada cuatro encuestados han dedicado recursos a temas de privacidad, lo que se traduce en el hecho de que las empresas se están enfocando cada vez más en la protección de su información personal y en formalizar esta función dentro de la compañía (Data Privacy Officer, DPO).
En términos de cloud computing, casi un 50% de las organizaciones ya han aplicado este tipo de servicios. Para el caso México, el 26% de las empresas ya utilizan esta tecnología dentro de alguna de sus plataformas, de acuerdo con cifras publicadas por la Asociación Internacional de Auditoría y Control de Sistemas de Información (ISACA).
Finalmente, con la creciente presión regulatoria, los entrevistados consideran que el sector bancario o financiero continuará mejorando sus programas de seguridad. Cerca del 80% de los encuestados cree que este tipo de iniciativas se encuentran en un nivel en el que los procesos estándar están definidos y con un grado de mejora en el tiempo de implementación adecuado. A pesar de que las prácticas de seguridad han avanzado de manera importante, casi el 25% de los encuestados indicaron que el sector experimentó fallos de seguridad en los últimos 12 meses.
Los derechos de acceso excesivos, las políticas y estándares de seguridad que no se han puesto en práctica, así como la falta de delimitación de funciones en términos de manejo de la información y la no clasificación y aseguramiento de la información personal se citan como las cuatro principales áreas de oportunidad que enfrenta el sector, de acuerdo con la perspectiva de los participantes en el estudio.
Para conocer más sobre la perspectiva de Deloitte, dé clic aquí.
Última actualización:
Contactos
- Nombre:
- Relaciones Públicas
- Compañía:
- Deloitte México
- Puesto:
- Teléfono:
- +52 (55) 5080 6435
- Correo Electrónico
- relacionespublicas@deloittemx.com
Deloitte se refiere a Deloitte Touche Tohmatsu Limited, sociedad privada de responsabilidad limitada en el Reino Unido, y a su red de firmas miembro, cada una de ellas como una entidad legal única e independiente. Conozca en www.deloitte.com/mx/conozcanos la descripción detallada de la estructura legal de Deloitte Touche Tohmatsu Limited y sus firmas miembro.