Skip to main navigation

XIV Encuesta Global de Seguridad de la Información - Prepararse para lo peor - EY - México

XIV Encuesta Global de Seguridad de la Información

Prepararse para lo peor

  • Compartir
Por segundo año consecutivo, los encuestados señalaron que la continuidad del negocio es su prioridad principal de inversión.

Sucesos inesperados y catastróficos, como desastres naturales y ataques terroristas, pueden provocar pérdidas trágicas a nivel personal y de negocios.

A medida que ha aumentado el tamaño y complejidad de las organizaciones dentro del mundo sin fronteras, se ha incrementado el impacto de la falta de disponibilidad de recursos clave.

Los grandes desastres, así como las interrupciones más pequeñas, han provocado que los ejecutivos líderes no solo esperen lo mejor, sino que se preparen para lo peor al invertir en una administración eficaz de la continuidad del negocio (BCM, por sus siglas en inglés).

La necesidad de contar con un plan de continuidad del negocio

Los resultados de nuestra encuesta reflejan esta tendencia: la mayoría de los encuestados asignan a la continuidad del negocio y la recuperación en caso de desastres como la prioridad principal de inversión para el próximo año, en donde el 40% de los encuestados en México y 36% a nivel global considera que es su prioridad principal de inversión, lo cual representa más de tres veces para el caso de México y más del doble a nivel global el número de los encuestados que señalaron que el área que ocupa el segundo lugar (esfuerzos de prevención de fuga y pérdida de datos) era su prioridad principal (12% para México y 13% a nivel global).

¿Cuál de las siguientes áreas de seguridad de la información recibirá más inversión durante los próximos 12 meses?

Al mismo tiempo, algunas organizaciones aún no están preparadas:

  • 34% en México y 18% a nivel global señaló que no cuenta con programas de BCM.
  • Solo 29% en México y el 56% a nivel global contestó que la administración había autorizado las actividades de BCM.

A pesar de que la continuidad del negocio es la prioridad principal de inversión, muchos encuestados reportan tener una BCM parcial, en donde una minoría considerable a nivel global (45%) de las organizaciones no cuenta con procedimientos para responder ante casos de crisis, no tiene procedimientos para proteger al personal o no cuenta con planes que abarquen todos los procesos críticos de negocio. Para el caso de México estas afirmaciones representan el 73%, 74% y 71% respectivamente.

Además, dada la importancia de la infraestructura de tecnología de información y comunicaciones (ICT, por sus siglas en inglés) para las organizaciones, es notable que el 45% a nivel global y 74% en México señalara que carece de procedimientos para asegurar que podrá seguir trabajando durante un desastre.

Es evidente que a muchas organizaciones aún les queda mucho por hacer antes de estar seguros de que realmente cuentan con un plan para los peores escenarios.

Desde una perspectiva de estrategia, gobierno y control, mientras que el 67% de encuestados a nivel global y 35% en México prueba sus planes de continuidad con regularidad, solo el 48% de las organizaciones a nivel global y 16% en México tienen "recursos adecuados para sustentar" sus habilidades de BCM.

Además, más de una tercera parte de las organizaciones a nivel global (36%) y el 7% en México han utilizado la tecnología como un mecanismo para comunicarse durante incidentes, o utiliza herramientas para administrar los datos de BCM (28% a nivel global y 10% en México).

Nuestra perspectiva
  • Prepararse y asegurar aquellos planes de continuidad del negocio que anticipan los eventos de alto impacto y frecuencia baja, así como determinar cuáles se integran en un marco de administración de riesgos más amplio enfocado en proteger a la organización de las pérdidas catastróficas.
  • Evaluar si el plan de continuidad del negocio cuenta con el nivel adecuado de madurez a la luz de las tendencias emergentes y nuevas tecnologías.
  • Probar el plan de continuidad del negocio con frecuencia para validar la resistencia de su negocio en la práctica. Entre más complejos sean los escenarios sometidos a pruebas, mejor cobertura tendrá la prueba.
  • Solicitar el apoyo del consejo y del comité de auditoría para sus programas de continuidad del negocio.

« Anterior | Siguiente»

Back to top