La nueva conciencia en privacidad

27/08/18

En una sociedad cada vez más digital, la privacidad, seguridad y confianza están cada vez más entrelazadas y se han vuelto fundamentales. Las organizaciones, de todos los sectores se están transformando a estos nuevos modelos tecnológicos, los cuales traen consigo nuevos riesgos para la seguridad de la información. No ser consciente de ello puede traer consecuencias sin precedentes para compañías y clientes o usuarios. 

De acuerdo con el Global State of Information Security Survey 2018: Proteger la información y prosperar en una economía digital (GSISS 2018), las compañías son cada vez más conscientes de los riesgos y están tratando de implementar planes para evitar daños mayores. Según el reporte, el 87% de las organizaciones invierte en ciberseguridad para generar la confianza de sus clientes; mientras que el 81% afirma que está creando transparencia en el uso y almacenamiento de datos.

Acercándonos a un contexto más local, en los últimos años, México ha vivido un avance positivo en el entendimiento de la relevancia de la ciberseguridad, derivado de la experiencia adquirida y implementación de regulaciones, como la reciente Ley General de Protección de Datos Personales en Posesión de Sujetos Obligados (LGPDPPSO) o la Ley Federal de Protección de Datos Personales en Posesión de los Particulares (LFPDPPP), que data de 2010. Al respecto, el 78.2% de los participantes mexicanos declara haber detectado al menos un incidente de seguridad en el último año.

El 65% de los encuestados en al edición 2018 de GSISS sostiene que su organización ha designado a un Chief Privacy Officer (CPO) -o un ejecutivo del mismo nivel- a cargo de la privacidad. Por contra, el 24% no considera contratar uno mientras que el 44% sostiene que su empresa carece de una estrategia general de seguridad de la información.

En cuanto al presupuesto, los datos son halagadores. Al día de hoy, las empresas mexicanas destinan un promedio de 4.2 millones de dólares (mdd) a Tecnologías de la Información (TI). Esto equivale al 5.1% del presupuesto total destinado a TI, que supera claramente a la inversión media a nivel mundial (4.1%). Aunque se ha reducido el presupuesto destinado a TI en un 15.3%, es importante destacar que ha aumentando el monto destinado a ciberseguridad y privacidad de datos.

Los resultados de nuestra encuesta hacen énfasis en que las compañías -mexicanas y del resto del mundo-, deben esforzarse aún más en crear un verdadero gobierno de datos, y diseñar e implantar un plan en materia de ciberseguridad y privacidad que forme parte de la estrategia general de la empresa, abogando así por dar mayor autonomía a los responsables de la toma de decisiones en este rubro. Esto es, es necesario que exista la figura del responsable de seguridad de la información desvinculado del Chief Information Officer (CIO) o el director de TI, al tiempo que también es importante apostar por desvincular el presupuesto de seguridad de la información del destinado a TI. 

Protección de datos, un responsabilidad compartida

En el contexto actual, las empresas necesitan reforzar sus estrategias relativas a la seguridad y privacidad de datos. Lo digital ha cambiado la noción de la privacidad también para los clientes, quienes se muestran cada vez más preocupados por saber cómo se procesan y quiénes acceden a sus datos personales. Por tanto, en este punto existe también un gran desconocimiento general de la implicación que tiene otorgar nuestra información personal. Es decir, en este punto, empresas y sociedad tienen una responsabilidad compartida.

En el caso de las compañías, estas deben ser capaces de desarrollar una gobernanza efectiva en la protección de datos. Si bien el 60.6% de las empresas mexicanas aseguran que han implementado estándares básicos de seguridad para socios, clientes, proveedores y externos; solo el 57.4% tiene un inventario de datos personales. 

Los beneficios de tener un sistema de gobernanza efectiva

De acuerdo con el reporte, 66% de los participantes afirma que el uso de esta tecnología ha mejorado la confianza de clientes y socios, mientras que el 56% manifiesta que se ha reducido el fraude, y el 52% dice que se ha mejorado la experiencia del cliente.

El estudio concluye que en el contexto actual es esencial la incorporación de un gobierno corporativo sobre la gestión, protección y uso de datos, e incluir a la privacidad y ciberseguridad en las estrategias de negocio. Para alcanzar los objetivos de esas estrategias, la tecnología es un aliado importante que las empresas deberían empezar a aprovechar para generar más valor en el negocio.

¿Está tu empresa preparada para la nueva era digital? Si quieres saber más, visita nuestro micrositio.

Originalmente publicado en Facebook

Síguenos: