Permanece miop?a en el empresariado mexicano.- Ernst & Young
-Todav?a la obligaci?n de cumplir con regulaciones -como la Ley SOX- no ha empujado a empresarios a adoptar una visi?n estrat?gica.
-Aproximadamente el 39% de las empresas en M?xico han definido formalmente la funci?n de la seguridad de la informaci?n y la han alineado a su estrategia corporativa de administraci?n de riesgos.
-Aproximadamente el 39% de las empresas en M?xico han definido formalmente la funci?n de la seguridad de la informaci?n y la han alineado a su estrategia corporativa de administraci?n de riesgos.
Ciudad de M?xico, Agosto 9, 2006 – Los sectores empresarial y p?blico en M?xico no reportan avances en cuanto a la concientizaci?n de establecer controles formales de seguridad de la informaci?n, a pesar de que se trata de un tema estrat?gico para los negocios del pa?s, asever? Carlos Chalico, socio del ?rea de Control y Administraci?n de Riesgos Electr?nicos (CARe) de Ernst & Young.
De acuerdo con datos de la Firma, aproximadamente el 61% de las empresas en M?xico tiene serias deficiencias en cuanto a la estructura de una pol?tica de seguridad de la informaci?n. El 39% restante ha definido formalmente la funci?n de la seguridad de la informaci?n y la han alineado a su estrategia corporativa de administraci?n de riesgos.
Si los tomadores de decisiones dentro de las organizaciones en el pa?s no toman conciencia de los trascendente de este tema, advirti? Carlos Chalico, M?xico perder? competitividad y oportunidades de desarrollo de negocios en el plano internacional.
Con base en datos de la Octava Encuesta Global de Seguridad de la Informaci?n que realiz? Ernst & Young entre directivos de 1,300 empresas en M?xico y el mundo, Chalico destac? que el 61% de los encuestados en el pa?s est?n preocupados por atender el tema de la seguridad de la informaci?n, pero permanecen en un status de inmovilidad.
“El 59% de los encuestados tienen un oficial de seguridad. De ese porcentaje el 67% ha alineado su estrategia de seguridad de informaci?n al proceso de control de riesgos de la compañ?a”, agreg? el especialista de Ernst & Young.
Chalico dijo que si bien la obligatoriedad de cumplimiento de regulaciones tendientes a fortalecer controles internos, como Sarbanes Oxley, circular de riesgo de la Comisi?n Nacional Bancaria y de Valores, Basilea 2 o la Ley del Mercado de Valores, ayudar? a que en un futuro cercano m?s empresas instrumenten medidas espec?ficas por necesidad, es indispensable fortalecer la cultura de la seguridad de la informaci?n mediante foros y acciones que pongan en relieve el riesgo que corre el pa?s.
En el marco de la 3a Etapa de la Academia Latinoamericana de Seguridad Inform?tica (ALSI), Chalico coment? que s?lo con una mayor cultura de la seguridad de la informaci?n, M?xico podr? ganar competitividad para atraer m?s oportunidades de negocios internacionales.
Para el especialista de Ernst & Young en M?xico existe una miop?a por parte de muchos empresarios, “pues perciben la seguridad de la informaci?n como un aspecto meramente tecnol?gico, a cumplir s?lo si es exigible, y no como un lineamiento fundamental para hacer su negocio m?s eficiente y con una reputaci?n mejor resguardada mediante controles internos”.
?ste evento de la ALSI es el primer esfuerzo que desarrollan en conjunto Microsoft, Ernst & Young, la ISACA y la ALAPSI, para fortalecer la cultura de la seguridad en el pa?s.