Según estudio internacional:

La mayoría de las empresas reconocen un incidente de ciberseguridad.


César Pallavicini, gerente general de Pallavicini Consultores y presidente comunidad de profesionales de riesgo operacional.

La consultora británica Vanson Bourne, consultó a 3100 responsables de TI durante los primeros meses de 2019. Para proporcionar un tamaño representativo dentro de cada país, los encuestados se dividieron en partes iguales, entre empresas de 100 y 1000 usuarios, y otro grupo, entre 1001 y 5000 usuarios.


Parte de las conclusiones del estudio, donde Chile no fue incluido, señalan que más de dos tercios (68%) de las empresas afirman que sufrieron un ciberataque durante el último año. Las empresas grandes sufrieron más ataques (73%) que las pequeñas (63%), fenómeno que se puede explicar por dos razones: las empresas más grandes son el principal objetivo de los ciberdelincuentes, al ser consideradas víctimas más lucrativas y estas mismas organizaciones son más conscientes de que se han visto afectadas por una amenaza cibernética, disponiendo recursos de TI para detectar e investigar este tipo de problemáticas.


Dentro de estas cifras, Colombia, por ejemplo. con un 76% de las empresas encuestadas, y con una situación similar a la de Chile, reconoce un ciberataque. Los otros países latinoamericanos del estudio considerados son Brasil y México.


Del análisis también se desprende que los objetivos de los ciberataques no están repartidos de igual forma por todo el mundo. El Emotet se ha centrado especialmente en América, Europa del Norte y Occidental, Australia y la India, mientras que el WannaCry ha causado más estragos en Ucrania.


Otra de las conclusiones relevantes es que cuatro de cada cinco empresas tienen dificultades para detectar las amenazas y responder a ellas debido a la falta de experiencia en seguridad de la información. De hecho, un 80% de los directores de TI admite que desea contar con un equipo más fuerte para detectar, investigar y responder adecuadamente a los incidentes de seguridad. Es evidente, entonces, que las empresas caminan a ciegas debido por falta de conocimientos.


Desafortunadamente, abordar esta escasez de conocimientos no es fácil. Si bien las empresas reconocen que necesitan más ayuda, llevar esa ayuda a la empresa es otro asunto igualmente complejo de resolver. Un 79% de los encuestados coincide en que la contratación en materia de ciberseguridad es un reto. En ese sentido, la creación de los equipos que se necesitan es una batalla cuesta arriba, y las empresas tendrán que recurrir a la tecnología, como la inteligencia artificial, para compensar las carencias. Sin ir tan lejos, en el caso de Chile, luego del ciberataque del Banco de Chile, el sector financiero destinó recursos ecónomicos y humanos para formar divisiones y área de ciberseguridad. Adicionalmente, la Comisión del Mercado Financiero (CMF), emitió una normativa que entre otras exigencias obligó a tener un ejecutivo responsable de ciberseguridad, pero en otros sectores sigue existiendo falta de profesionales y personal capacitado.


La ciberseguridad se debe entender como parte de la seguridad de la información, qué es un pilar estratégico de la gestión del riesgo operacional. Es clave al planificar estrategias de ciberseguridad, donde las empresas deben partir de la base de que una amenaza se abrirá camino a través de sus defensas. Ahí radica la importancia de aprobar recursos de inversión y gasto, pensando en los beneficios de estar protegidos en sus procesos de negocio. No hay que esperar un ataque para reaccionar. Mejor anticiparse con un proceso continuo de educación en todos los niveles de la organización, no sólo al personal involucrado en la gestión de riesgo operacional.


Gráfico de estudio de Varson Bourne.


Gráfico de estudio de Varson Bourne.



https://www.sophos.com/es-es/medialibrary/Gated-Assets/white-papers/sophos-seven-uncomfortable-truths-about-endpoint-security-wpna.pdf


36 vistas