Documentos de Académico
Documentos de Profesional
Documentos de Cultura
XIX Encuesta
Nacional de
Seguridad
Informática
DOI: 10.29236/sistemas.n151a3
Resumen
La encuesta nacional de seguridad informática, capítulo Colombia, sopor-
tada por la Asociación Colombiana de Ingenieros de Sistemas (ACIS) y
realizada a través de Internet, entre los meses de febrero y abril de 2019,
contó con la participación de 299 encuestados, quienes con sus respues-
tas revelan tendencias particulares para Colombia en los temas de seguri-
dad y control. Este ejercicio fue motivado a través de diferentes redes so-
ciales, comunidades y grupos, y contó con la cooperación de otras asocia-
ciones como ISACA, Capítulo Bogotá, TacticalEdge, y CISOS.CLUB. Los
resultados de este estudio muestran un panorama de las organizaciones
colombianas, en sus distintos sectores productivos, frente a la seguridad
de la información y/o ciberseguridad y su evolución en las diferentes di-
mensiones incluidas en la encuesta.
Palabras clave
Seguridad de la información, encuesta, líder, perfil profesional, riesgos de
información
12 SISTEMAS
Andrés R. Almanza J.
Presupuestos
En materia de presupuestos, la rea-
lidad colombiana es muy interesan-
te en el mundo de la seguridad di-
gital. El 70% de los participantes
manifiesta que sí tiene presupuesto
asignado a la seguridad digital de Gráfica 8: Presupuesto
sus organizaciones, lo cual se refle- de Seguridad
SISTEMAS 19
Gráfica 9: Porcentaje del presupuesto Global
monto asignado para la seguridad, pueden no conocer estos detalles.
el 53% restante manifiesta no co- La Gráfica 11 muestra cómo se es-
nocer dicha información. Esto se tán realizando las inversiones en
puede explicar, toda vez que los materia de seguridad. La inversión
cargos de mayor participación es- en tecnologías de seguridad es la
tán compuestos por auditores y los parte más importante, seguida de
profesionales de las áreas de tec- la renovación del licenciamiento de
nologías que pueden no conocer algunas tecnologías en materia de
los detalles internos de las áreas de seguridad digital; los servicios de
seguridad. La otra gran razón para consultoría y asesoría ocupan el
que se de esta realidad es que mu- tercer lugar; la tercerización de ser-
chos de los roles de las organiza- vicios, en materia de seguridad, es-
ciones están asociados con los tán en cuarto lugar, y la capacita-
analistas de seguridad, quienes ción y actualización de los profesio-
procedimiento para hacer la ges- CO, 2019), indican que los inciden-
tión de la evidencia digital. La Gráfi- tes que interrumpen los procesos
ca 20 resalta que el 62% mantiene (54%) son la preocupación más
algún tipo de contacto con autorida- grande para las empresas. Esto ra-
des del orden local o regional. La tifica lo encontrado para la realidad
Gráfica 21 señala que el 74% de los de Colombia, sobre los incidentes
participantes no posee una estrate- en Colombia como Malware, Phi-
gia para el descubrimiento electró- shing y Acceso no autorizado, los
nico, que les permita soportar liti- cuales son incidentes que van en la
gios o reclamaciones legales. misma línea de interrumpir las ope-
raciones de las empresas. De igual
Consideraciones de los datos manera, la presencia de los inci-
Los reportes internacionales como dentes en Colombia se puede ratifi-
(Tenable-Ponemon, 2019) y (CIS- car con el informe (Ponemon, IBM,
40 SISTEMAS
Verizon 2019. Data Breach Investigation PwC Luxemburgo, 2018. Out of the
Report. Recuperado de: Shadow: CISO is in the spotlight!.
https://enterprise.verizon.com/resourc Recuperado de:
es/reports/2019/2019-data-breach- https://www.pwc.lu/en/digital-services/
investigations-report.pdf cyber-security/docs/pwc-ciso-survey-
2018.pdf
Ponemon, IBM, 2019. The Cyber Resilient
Organization. Recuperado de: Fortinet, 2019. The Ciso Ascends From
https://newsroom.ibm.com/2019-04- Technologist To Strategic Business
11-IBM-Study-More-Than-Half-of-Or Enabler. Recuperado de:
ganizations-with-Cybersecurity-Inci https://hub.fortinet.com/hiring-guides/
dent-Response-Plans-Fail-to-Test- the-ciso-ascends-from-technologist-
Them to-strategic-business-enabler
Deloitte, 2019. The Future of Cyber Sphe- IDC, 2019. The Modern Connected CISO.
re 2019. Recuperado de: Recuperado de:
https://www2.deloitte.com/content/da https://www.capgemini.com/wp-con
m/Deloitte/us/Documents/finance/us- tent/uploads/2019/01/The-Modern-
the-future-of-cyber-sphere.pdf Connected-CISO.pdf
WEF, 2019 (World Economic Forum). The Kaspersky, 2019. What It Takes to Be a
Global Risk Report 2019. CISO: Success and Leadership in Cor-
Recuperado de: porate IT Security. Recuperado de:
https://www.weforum.org/reports/the- https://kas.pr/4sw6
global-risks-report-2019
PwCb, 2019. 22nd Annual Global CEO
CISCOb, 2019. Anticipating the Un- Survey. Recuperado de:
knowns. Recuperado de: https://www.pwc.com/gx/en/ceo-
http://ebooks.cisco.com/story/anticipat survey/2019/report/pwc-22nd-annual-
ing-unknowns global-ceo-survey.pdf
Andrés R. Almanza J., Ms.C, CISM. Coach Ejecutivo y Chief Growth Officer en
CISOS.CLUB. Ingeniero de Sistemas y Computación de la Universidad Católica de
Colombia. Especialista en Seguridad en Redes de la Universidad Católica de Colombia.
Máster en Seguridad Informática, Ms.C, de la Universidad Oberta de Cataluña, España.
Profesional certificado como Coach Ejecutivo y de Vida, por la International Coaching
Leadership and Future Achivement. Profesional certificado como Information Security
Manager (CISM), por ISACA. Docente de Cátedra de la Universidad Externado de
Colombia. Miembro del Comité Editorial de la Revista “Sistemas” de la Asociación
Colombiana de Ingenieros de Sistemas (ACIS).
SISTEMAS 41