Las organizaciones colombianas son vulnerables a ciberataques según la última encuesta de EY
• A nivel global, el 56% de las organizaciones encuestadas están preocupadas por el creciente impacto de las ciberamenazas para sus estrategias y planes de negocio.
• El 42% de las empresas colombianas no cuentan con un grupo de trabajo específico o un centro de operaciones de ciberseguridad que monitoree el comportamiento, amenazas y ataques a sus sistemas de información.
Las organizaciones en todo el mundo, incluidas las colombianas, están convencidas de que las condiciones actuales de los negocios y el desarrollo tecnológico las ponen en riesgo de sufrir ataques cibernéticos, según la última Encuesta Global de Seguridad de la Información desarrollada por EY, firma global de consultoría y servicios profesionales.
¿Cómo se están preparando y cuáles son las debilidades percibidas en los sistemas? Estas fueron algunas de las preguntas que respondieron más de 1.200 altos ejecutivos de reconocidas empresas a nivel mundial en la vigésima edición de la encuesta.
A nivel global, los resultados revelan que el 56% de las compañías están planeando o realizando cambios en sus estrategias debido al creciente impacto de las ciberamenazas. La acelerada conectividad dentro de las organizaciones globales, impulsada, entre otros, por el aumento del uso de dispositivos de Internet de las Cosas (IoT), que ha introducido nuevas vulnerabilidades para que los atacantes cibernéticos, con métodos cada vez más sofisticados, logren su propósito.
Puntualmente en Colombia, el 78% de las empresas invierte menos de un millón de dólares anuales en estrategias para evitar ataques informáticos, lo cual aumenta considerablemente los riesgos de un ataque cibernético. Razón por la que las empresas del país deberán invertir aún más para proteger su información y la de sus clientes.
Juan Mario Posada, gerente de consultoría y experto en ciberseguridad de EY, afirma que “la definición de políticas de ciberseguridad requiere de una comprensión global del negocio de cada empresa y de su entorno. Sin ella las medidas adoptadas podrían ir en contravía de los objetivos estratégicos, que en consecuencia genera un enfoque reactivo para enfrentar los problemas. Este enfoque aumenta la magnitud de los riesgos para cualquier compañía, considerando que actualmente la infraestructura tecnológica representa y concentra la mayoría del conocimiento empresarial, de su capacidad de gestión y de sus soportes administrativos”.
La protección de la información de las organizaciones y la de sus clientes requieren de talento e inversión en el mismo. Por lo tanto, es fundamental que las juntas directivas de las compañías conozcan los retos, las amenazas y el costo para protegerse. El 73% de las empresas colombianas considera que el conocimiento de sus juntas directivas sobre seguridad de la información y la importancia de protección de la información son insuficientes, lo cual reduce la capacidad de acción de una organización en caso de ataques.
Dicha falta de conocimiento es parcialmente responsable de uno de los dos retos que enfrenta la ciberseguridad en las empresas: la falta de presupuesto, indicada por el 47% de los encuestados como su principal obstáculo, y la falta de talento capacitado y de consciencia ejecutiva sobre la importancia de la protección. Cada día las amenazas crecen en número y en complejidad y la prevención, manejo y respuesta a un ataque necesita del involucramiento del nivel directivo más alto, que dé mayor relevancia estratégica a las medidas de prevención y respuesta a los ataque cibernéticos.
Las principales amenazas percibidas por los ejecutivos fueron los hacktivistas y los empleados maliciosos o descuidados. Estos colaboradores son particularmente importantes, pues la proliferación de dispositivos móviles y portátiles expone la información a más riesgos, entre ellos robos y uso inadecuado.
De igual manera, el 42% de las empresas colombianas no cuenta con un grupo de trabajo específico o un centro de operaciones de ciberseguridad que monitoree el comportamiento, amenazas y ataques a sus sistemas de información. Esto resulta una cifra alta, aún más considerando que el 36% de las compañías solo detectaron incidentes de seguridad cuando un empleado que no es del área tecnología las detectó. Igualmente, el 50% de las empresas encuestadas reconoció no contar con un programa de inteligencia de amenazas.
Para Posada, “las empresas en Colombia han tenido la tendencia a limitar sus acciones de gestión de ciberseguridad a lo establecido en algunas regulaciones (ej. Ley 1581 de 2012) desconociendo que más allá de lo establecido por las leyes está el valor estratégico que tiene la información, de allí se desprenden algunas de las situaciones que refleja el estudio como la falta de presupuesto, la ausencia de equipos capacitados para la atención de este tipo de incidentes, que tienen como causa principal la desconexión entre la alta dirección y la gestión de ciberseguridad”.
EY invita a todos y cada uno de los líderes de TI de grandes, pequeñas y medianas empresas del país a ser parte de la nueva encuesta global de Ciberseguridad, diligenciándola en el siguiente link:
Vigencia: 29 de junio de 2018
----
-(1).png)
