Notimex
México, DF.- El 60 por ciento de las empresas privadas e instituciones públicas en México no realizan análisis de riesgo o lo llevan a cabo de manera informal y sin una metodología, reveló un estudio de la consultora Ernst and Young (EY).
Para hacer frente a los efectos de la recesión mundial, la firma recomendó a las empresas instrumentar acciones de optimización de costos con un fundamento estratégico que no comprometa la seguridad de la información.
Además, que les permita detectar riesgos y vulnerabilidades que podrían derivar en fraudes en el actual contexto de presión económica, expuso con base en un estudio reciente elaborado a ejecutivos de 50 organizaciones mexicanas.
“La misión de los empresarios en el contexto recesivo global es hacer más con menos y detectar aquellos proyectos que no agregan valor para cancelarlo o aplazarla” agregó el socio de Ernst and Young México, Carlos Chalico.
Lo verdaderamente clave es que este esfuerzo podrá ser más eficiente y no deja a la empresa con una estructura de control interno débil o vulnerable a fraudes o violaciones a normas corporativas, subrayó.
Resaltó que las acciones orientadas a eliminar “grasa”, deben ser lo suficientemente precisas para “no cortar músculo” y respetar o habilitar los controles necesarios para reducir las posibilidades de vivir con riesgos que pueden ser invaluables, como la merma en la confianza de los clientes.
Chalico refirió que en su esfuerzo por recortar gasto y tratar de hacer más eficiente y esbelto el negocio, los ejecutivos pueden sacrificar accidentalmente elementos de control clave y comprometer la seguridad de la información de su compañía.
Explicó que en un contexto de crisis económica y de incertidumbre laboral muchas personas viven con presión ante amenazas asociadas al entorno personal, como atender necesidades o emergencias de diversa índole.
Esto podría ser un aliciente para violar las normas de una empresa o perpetrar fraude para obtener un beneficio económico, añadió al comentar las conclusiones del “Ernst and Young Information Security Safe” a la que asisitieron ejecutivos de 50 organizaciones (empresas privadas e instituciones públicas).
