Edson Villar
Líder de Consultoría en Riesgo Cibernético de Marsh Advisory
Considerados como el nuevo “combustible negro”, los datos personales han pasado a formar parte de los elementos más importantes de una organización. Por ello, además de las medidas para la protección de este tipo de datos requeridas en cada país a través de las regulaciones, las empresas ya destinan parte de su presupuesto para la seguridad de datos.
Actualmente, muchas organizaciones se han visto beneficiadas por el procesamiento y explotación de los datos personales. Gracias a ello, hoy en día existen servicios con altos niveles de personalización que permiten ofrecer servicios, productos y contenido acorde a los gustos y necesidades de los consumidores en diversos medios. A pesar que durante las últimas décadas ello no habría significado un riesgo importante para los usuarios finales, en los últimos años han salido a la luz varios casos en los que se ha evidenciado el uso inadecuado de los datos personales sin el consentimiento de los usuarios o la falta de medidas de protección suficientes para resguardar los datos en almacenamiento o en tránsito frente a las amenazas existentes en la actualidad.
Con la llegada de la pandemia, el riesgo de utilización de datos ha aumentado drásticamente y también los ciberataques a las organizaciones. Por ello, el 24% de las compañías en la región han aumentado el presupuesto de seguridad de la información y/o ciberseguridad, según el informe del Estado del Riesgo Cibernético en Latinoamérica en tiempos de COVID-19, realizado por Marsh y Microsoft.
Es importante que las empresas puedan identificar los principales riesgos que podrían afectar la privacidad de los datos que almacenan, procesan o transmiten, así como el impacto financiero en caso de su materialización. Esto puede ayudar a priorizar iniciativas que permitan reducir el mayor nivel de exposición de la organización.
En ese sentido, los gobiernos de Latinoamérica vienen trabajando desde hace varios años en regulaciones para la protección de datos personales y, en la actualidad, ya se pueden observar casos como el de la Ley General de Protección de Datos (LGPD) de Brasil que lleva los niveles de exigencia a un nivel cercano al del Reglamento General de Protección de Datos de la Unión Europea. A pesar de ello, en los últimos años se ha visto un aumento en los casos de brechas de datos en la región, lo cual está exigiendo un mayor nivel de preocupación por parte de las empresas.
Presupuesto destinado a seguridad de la información
De acuerdo al informe desarrollado entre Marsh y Microsoft, aproximadamente un 50% de las organizaciones de la región se encontraban invirtiendo entre 0% y 5% del presupuesto de Tecnologías de la Información (TI) en seguridad de la información y/o ciberseguridad; mientras que solo el 7% de compañías estaba invirtiendo más del 15% del presupuesto de TI en estos fines.
En tanto, entre los sectores donde se encontraron los menores niveles de inversión, están construcción, manufactura y automotriz, y retail; mientras que las empresas del sector financiero, comunicaciones, media y tecnología, y servicios profesionales se encontraban liderando a nivel de inversión.