ESTUDIO DEL NIVEL DE SEGURIDAD DE LA
INFORMACIÓN EN EMPRESAS DE AMÉRICA LATINA
DURANTE EL 2018

Los expertos de SearchInform prepararon el primer estudio sobre el nivel de seguridad de la información de las empresas latinoamericanas.

Los datos se obtuvieron durante la serie de conferencias Road Show SearchInform 2018 "Money Loss Prevention: La protección del futuro", a las que asistieron 377 personas: profesionales de la seguridad de la información, así como propietarios y gerentes de empresas de 7 países de América Latina.

PERFIL DE LAS EMPRESAS

SECTORES:

30%
 
 
Tecnología de la
información
19%
 
 
Banca y finanzas
8%
 
 
Industria
y transporte
6%
 
 
Petróleo,
gas y energía
5%
 
 
Atención sanitaria,
farmacéutica
5%
 
 
Retail
4%
 
 
Logística y
comercio exterior
2%
 
 
Construcción e
industria inmobiliaria
1%
 
 
Hotelería
y Turismo
20%
 
 
Otros (empresas de
recursos humanos,
instituciones
educativas, etc.)

FUGAS DE INFORMACIÓN

16%
16%
DE LAS EMPRESAS ENCUES­TADAS SUFRIERON FUGAS DE INFORMA­CIÓN
14%
14%
DE LAS ORGANIZ­ACIONES PUDIERON PREVENIR INTENTOS DE ROBO DE DATOS
33%
33%
DE LAS COMPAÑÍAS NO TIENEN INFORMA­CIÓN SOBRE ESE TIPO DE INCIDENTES
37%
37%
DE LAS ORGANI­ZACIONES NO HAN PERMITIDO LA FILTRACIÓN DE DATOS

¿QUÉ INFORMACIÓN SE FILTRÓ?

Datos personales
*
14%
Secretos comerciales (información sobre
clientes y transacciones, socios, know-how)
*
14%
Información técnica
*
9%
Secretos de estado
*
1%

10% de las organizaciones no tiene información sobre qué tipo de datos se filtraron.

* Preguntas, para las cuales se podía elegir más de una respuesta

FORMATO DE DATOS QUE SE FUGARON

Texto
*
42%
Gráfica
*
9%
Video
*
4%
Audio
*
3%

* Preguntas, para las cuales se podía elegir más de una respuesta

NATURALEZA Y DINÁMICA DE INCIDENTES

LAS PRINCIPALES CAUSAS DE INCIDENTES:

Contagios de virus en las computadoras
53%
Problemas técnicos (daños físicos al equipo)
35%
Ataques desde el exterior
31%
Robo o pérdida de computadora / disco
21%
Ingeniería social
12%
Divulgación accidental de datos
9%
Atacantes internos, infractores internos
5%

* Preguntas, para las cuales se podía elegir más de una respuesta

DINÁMICA

12%
12%
DE LAS EMPRESAS CONSIDERAN QUE AUMENTÓ EL NÚMERO DE FUGAS DE INFORMACIÓN
21%
21%
DE LAS ORGANI­ZACIONES NO PUDIERON RESPONDER A ESA PREGUNTA
67%
67%
DE LOS ENCUESTADOS ESTÁN SEGUROS DE QUE LA FUGA DE DATOS NO HA AUMENTADO

* En comparación con el año anterior

PERFIL DEL ATACANTE INTERNO

RESPONSABLES DE INCIDENTES DE SEGURIDAD INFORMÁTICA:

Empleados regulares
60%
Atacantes externos
30%
Administradores del sistema
6%
Ejecutivos
6%
Subdirectores, secretarias
6%
Contratistas
6%
Contadores y especialistas en finanzas
4%

* Preguntas, para las cuales se podía elegir más de una respuesta

También los ex empleados forman parte del grupo de riesgo, independientemente de su posición: algunos, cuando renuncian, roban información por resentimiento o deseo de venganza y otros – para "congraciarse" con el nuevo empleador.

21%
21%
DE LAS EMPRESAS DESCU­BRIERON A EX EMPLEA­DOS ROBANDO INFORMA­CIÓN

HERRAMIENTAS Y MÉTODOS DE PROTECCIÓN

LA SEGURIDAD DE LA INFORMACIÓN HOY SE CONFÍA A:

46%
 
 
Departamentos
informáticos /
especialistas en el área
45%
 
 
Departamentos y
especialistas en
seguridad informática
13%
 
 
Ejecutivos
4%
 
 
Empresas prestadoras
de servicios de
seguridad, MSSP

* Preguntas, para las cuales se podía elegir más de una respuesta

HERRAMIENTAS UTILIZADAS PARA LA PROTECCIÓN DE INFRAESTRUCTURA:

DLP
*
33%
SIEM
*
23%
Otros medios para la seguridad informática
(filtros de correos y de sitios de red, antivirus, Firewall, Proxy, sistemas IDS/IPS entre otros)
*
48%

* Preguntas, para las cuales se podía elegir más de una respuesta

¿QUÉ CONTROLAN?

Correo electrónico
Correo electrónico
79%
Medios externos
Medios externos
45%
Servicios en la nube
Servicios en la nube
36%
Documentos enviados para imprimir
Documentos enviados para imprimir
29%
Telefonía
Telefonía
28%
Servicios de mensajería instantánea (WhatsApp, Telegram, Skype, etc.)
Servicios de mensajería instantánea
(WhatsApp, Telegram, Skype, etc.)
9%
Todos los canales posibles de transferencia de información
Todos los canales posibles
de transferencia de información
6%

* Preguntas, para las cuales se podía elegir más de una respuesta

Algunas compañías creen que la mejor manera de evitar la pérdida de datos a través de ciertos canales es bloquearlos.

Les preocupan en menor grado las fugas que se producen a través de correo electrónico, mensajería instantánea, Skype, foros, blogs y servicios de almacenaje en la nube. Estos canales de transmisión de información están bloqueados sólo en una de cada cinco empresas.

OCUPAN LOS TRES PRIMEROS PUESTOS EN BLOQUEO:

55%
 
 
Redes
sociales
37%
 
 
Trabajo
a distancia
30%
 
 
Dispositivos de
almacenamiento
personal

* Preguntas, para las cuales se podía elegir más de una respuesta

REGLAMENTO DE SEGURIDAD DE LA INFORMACIÓN PARA LOS EMPLEADOS

71%
DE LAS EMPRESAS FIRMAN CON LOS EMPLEADOS DOCUMENTOS SOBRE LA RESPONSABILIDAD DE LA DIVULGACIÓN DE DATOS PERSONALES, SECRETOS DE ESTADO, SECRETOS COMERCIALES, KNOW-HOW.
24%
DE LAS ORGANIZACIONES NO PROPONEN FIRMAR UN ACUERDO DE NO DIVULGACIÓN. LOS EMPLEADORES CONFÍAN EN LA CAPACITACIÓN DE LOS EMPLEADOS EN ASUNTOS DE SEGURIDAD INFORMÁTICA.
5%
DE LAS COMPAÑÍAS ESPECIFICAN LA RESPONSABILIDAD DE DIVULGAR INFORMACIÓN CONFIDENCIAL EN EL TEXTO DEL CONTRATO DE TRABAJO.

AMENAZAS MÁS PELIGROSAS CON RESPECTO A SEGURIDAD INFORMÁTICA

Factor humano (errores, negligencia, irresponsabilidad)
*
77%
Ataques de piratas informáticos
*
31%
Empleados desleales
*
25%
Problemas técnicos (daños del software y equipos)
*
24%

* Preguntas, para las cuales se podía elegir más de una respuesta

¿QUÉ SANCIONES SE APLICAN A LOS EMPLEADOS RESPONSABLES DE FUGAS?

Despido
53%
Multas / pérdida de premios
19%
Llamados de atención
16%
Denuncia ante la justicia
13%
No aplican sanciones
18%

* Preguntas, para las cuales se podía elegir más de una respuesta

RESPONSABILIDAD DE LAS PARTES

¿QUÉ HICIERON LAS EMPRESAS LATINOAMERICANAS CUANDO OCURRIERON LAS FUGAS?

64%
64%
DE LAS EMPRESAS ENCUESTADAS OCULTARON EL INCIDENTE
27%
27%
DE LAS ORGANI­ZACIONES INFORMARON A LAS VÍCTIMAS Y SE DISCULPARON CON ELLAS
9%
9%
DE LAS COMPAÑÍAS INFORMARON A TRAVÉS DE LOS MEDIOS

RESULTADOS DEL ESTUDIO EN PDF