¿Es efectiva la gestión en seguridad digital de los bancos de América Latina y el Caribe?

Abstract

Este estudio usa datos recogidos por la Organización de Estados Americanos (oea) en un cuestionario aplicado a 191 bancos de América Latina y el Caribe en 2018, para explorar qué tan efectivas son las prácticas de gestión de seguridad de la información (Seginfo) de los bancos de la región para detectar internamente eventos adversos. El estudio identificó que la adopción de marcos y estándares de Seginfo y la implementación de medidas técnicas, procesos y sistemas para Seginfo contribuyen a la efectividad de la gestión. Al contrario, el apoyo de la alta gerencia y algunos esfuerzos por robustecer y entrenar personal en Seginfo no están asociados con una mayor efectividad.

Our study uses data gathered by the Organization of American States (oas) in a survey applied to 191 banks in Latin America and the Caribbean in 2018, and then analyze these data to explore how effective some information security (Infosec) management practices carried out by banks in the region are in increasing internal breach detection capabilities. Our findings suggest that the adoption of Infosec standards and frameworks, and the implementation of technical measures, processes and IT for Infosec are related to higher effectiveness. Conversely, we found that top management support and some reported efforts to strengthen and train the workforce in Infosec are not associated with increased effectiveness.