De acuerdo con el Informe Global Sobre Fraude 2012-2013 dela consultora Kroll - elaborado en colaboración con The Economist IntelligenceUnit-, el 59% de las compañías mexicanassufrieron fraudes en 2012 y más de uncuarto fueron afectadas por robo de información, con lo que empataron en elsegundo nivel más alto a nivel global con Estados Unidos y Rusia.
En este contexto, Judith Osnaya, Gerente de Marketing de BSIGroup México, citó otro estudio, el cual demostró que durante ese mismo periododos tercios de los fraudes corporativos fueron cometidos por insiders -gentetrabajando dentro de la empresa-; superior al 60% del año pasado y al 55% de2010, por su parte nuestro país tiene el segundo nivel más alto de empresas quese sienten alta o moderadamente vulnerables a la corrupción, 48% apenas pordebajo de la India.
Al respecto, aseguró que conforme se incrementa de formaconsistente el número de reportes de violaciones de la seguridad de lainformación, se intensifica la necesidad de un enfoque estructurado paragestionarla.
A lo cual, Osnaya enfatizó: “los sistemas de gestión deseguridad de la información (ISMS) basados en la norma ISO/IEC 27001:2005ayudan a las organizaciones a proporcionar una estructura probada para iniciar,mantener y gestionar la seguridad de la información dentro de la organización”.
Por lo que esta norma es una inversión para el futuro de las empresas, yaque “basado en el riesgo” ayuda a las organizaciones a implementar y mantenerun sistema de gestión de seguridad de la información (SGSI), además, apoya alas organizaciones proveyéndolas de estructura y acercamiento proactivo a laseguridad de la información, a través de la asignación la gente correcta alcargo, procesos, procedimientos y tecnología se establezcan para proteger los activos de la información, añadió la Gerentede Marketing.
Destacó que la normatividad no sólo es un estándar de TIpues la información es un activo organizacional. Sin embargo, no tienerequerimientos tecnológicos, aunque hay controles relacionados con TI, debido aque la mayoría de la información se encuentra en sistemas de tecnologías deinformación.