64% de las empresas en México no tiene presupuesto para ciberseguridad

64% de las empresas en México no tiene presupuesto para ciberseguridad

Poco más de 6 de cada 10 empresas en México no tiene asignado un presupuesto específico en ciberseguridad y 31% no asiga personal para ello, alertó AIMX.

En México, el 64% de las empresas no tiene presupuesto asignado en especial para ciberseguridad y 59% no tiene estándar o marco de referencia para su estrategia en esta área.

Esto de acuerdo con los resultados del Tercer Estudio de Ciberseguridad en México 2023, de la Asociación Mexicana de Internet (AIMX) realizado con el Consejo de Datos y Tecnologías Emergentes y su motor de inteligencia artificial, MATRIA.IA.

Además, el 31% de las organizaciones (grandes, medianas y Mipymes) no cuenta con personal asignado y 35% solo cuenta con una persona especializada.

El estudio identificó que las principales medidas de seguridad de las empresas en México son: 69% antimalware, 64% actualización de programas y sistema operativo, y 63% autenticación de usuarios.

Seguridad al detalle

Respecto al resguardo y seguridad de la información la mitad de las empresas indica que en promedio respalda sus datos 1 o 2 veces por semana; pero 13% no realiza o nunca ha hecho un respaldo.

Mientras que, el 46% indicó que no tienen una política de seguridad claramente definida y:

  • 43% No cuenta con un proceso para documentar incidentes de seguridad,
  • 45% No tiene un plan para mitigar y resolver incidentes,
  • 25% No ha realizado un análisis de riesgo en la organización,
  • 30% Nunca han hecho un análisis de vulnerabilidades.

Phishing el ataque más detectado

Con relación a los incidentes que las empresas han detectado en los últimos 18 meses destaca: el phishing, pérdida de información y ransomware.

  • 40% phishing,
  • 22% pérdida de información,
  • 21% ransomware.

En tanto que, los incidentes que han interrumpido la operación de las organizaciones en el mismo periodo, destaca de nuevo el phishing y los fraudes que generan pérdidas financieras.

Te puede interesar leer: En México, 14% de los incidentes de ciberseguridad son provocados por empleados

Incidentes que han impactado en la operación de la empresa:

  • 58% ninguno,
  • 14% Phishing,
  • 12% Pérdida de información,
  • 10% fraude y pérdida financiera

Costos económicos por incidentes

Aunque, cerca de una tercera parte de las organizaciones prefirieron no decirlo o desconocen el impacto económico de los ataques, una cuarta parte dijo que el costo ha sido inferior a los 50 mil pesos.

Costos por recuperación de incidentes:

  • 25% menos de 50 mil pesos,
  • 3% más de 1 millón de pesos,
  • 32% prefirió no decirlo o lo desconoce

Donde, se destaca que 19% mencionaron que un incidente o engaño a partir de Internet afectó sus cuentas bancarias.

Pero, a pesar de estas afectaciones, 75% de las Mipymes menciona que no tienen recursos destinados a la ciberseguridad y 36% dijo que no tiene personal dedicado a esta área.

¿Cómo fue el resultado de tus ventas en el Buen Fin?