Informe muestra datos sobre madurez en ciberseguridad y procesamiento de datos en las instituciones del Sistema RNP
La sociedad, hoy, depende en gran medida de los sistemas de redes de comunicación que, de no estar disponibles, pueden paralizar sectores esenciales del país y afectar drásticamente el funcionamiento de las empresas. Ante esta realidad, es fundamental que las organizaciones prioricen la estructuración y maduración de procesos y acciones en seguridad de la información.
Con el objetivo de mapear la madurez del Sistema RNP en cuanto a la seguridad de la información y privacidad, el Informe de Seguridad y Privacidad de la Información y Privacidad de la RNP muestra las principales brechas y desafíos de las instituciones de enseñanza e investigación en ese tema en el año 2021.
Para realizar esta investigación, la RNP invitó a las instituciones del Sistema RNP a compartir sus experiencias en seguridad y privacidad a través de un cuestionario. El informe converge con el crecimiento de la agenda de ciberseguridad.
Según el informe, en el Sistema RNP, el 70% de las instituciones no tiene un plan anual de ciberseguridad formalizado. Esto demuestra que gran parte del sistema aún no cuenta con acciones encaminadas a mapear los riesgos cibernéticos, construir estrategias de mitigación, monitorear la seguridad y actuar en respuesta y recuperación. Por otra parte, la falta de planificación anual también inhabilita la priorización de la seguridad de la información en todos los procesos de negocio.
El informe también demostró que el 79% de las instituciones aún no cuentan con un presupuesto interno para acciones de seguridad de la información y que el 43% de las instituciones no tienen un gestor de Seguridad de la Información designado formalmente por la alta dirección.
La encuesta contó, por otra parte, con una sesión de madurez en procesos de privacidad de datos. Con la Ley General de Protección de Datos (LGPD), organizaciones de las más diversas naturalezas y sectores corren a contrarreloj para adaptarse a la nueva ley.
En el Sistema RNP, las organizaciones se encuentran en diferentes etapas de madurez en el proceso de adecuación. Según el informe, la LGPD está en el radar de la mayoría de ellos, pues el 84% indicó que había iniciado el proceso de adecuación. Muchas (42%), sin embargo, todavía están en la primera fase del proceso, la de preparación. Estos, entre otros, son algunos de los datos presentes en el informe.
En el documento están disponibles varios otros números relevantes sobre privacidad y seguridad de la información sobre todo el Sistema RNP. De las 256 instituciones invitadas que lo recibieron, el 59,4% (152) de ellas accedió al cuestionario y el 23,4% (60) respondió la encuesta en su totalidad.
Acceda al informe y vea los datos completos