La mayoría de las empresas reconocen un incidente de ciberseguridad

Pallavicini Consultores - Cesar Pallavicini
Por César Pallavicini, CEO de Pallavicini Consultores.

Comparte este contenido:

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email

Santiago, Chile. 20 julio, 2020. La consultora británica Vanson Bourne, consultó a 3.100 responsables de TI durante los primeros meses de 2019. Para proporcionar un tamaño representativo dentro de cada país, los encuestados se dividieron en partes iguales, entre empresas de 100 y 1.000 usuarios, y otro grupo, entre 1.001 y 5.000 usuarios.

Parte de las conclusiones del estudio, donde Chile no fue incluido, señalan que más de dos tercios (68%) de las empresas afirman que sufrieron un ciberataque durante el último año. Las empresas grandes sufrieron más ataques (73%) que las pequeñas (63%), fenómeno que se puede explicar por dos razones: las empresas más grandes son el principal objetivo de los ciberdelincuentes, al ser consideradas víctimas más lucrativas y estas mismas organizaciones son más conscientes de que se han visto afectadas por una amenaza cibernética, disponiendo recursos de TI para detectar e investigar este tipo de problemáticas.

La mayoría de las empresas reconocen un incidente de ciberseguridad

Dentro de estas cifras, Colombia, por ejemplo. con un 76% de las empresas encuestadas, y con una situación similar a la de Chile, reconoce un ciberataque. Los otros países latinoamericanos del estudio considerados son Brasil y México.

Del análisis también se desprende que los objetivos de los ciberataques no están repartidos de igual forma por todo el mundo. El Emotet se ha centrado especialmente en América, Europa del Norte y Occidental, Australia y la India, mientras que el WannaCry ha causado más estragos en Ucrania.

Otra de las conclusiones relevantes es que cuatro de cada cinco empresas tienen dificultades para detectar las amenazas y responder a ellas debido a la falta de experiencia en seguridad de la información. De hecho, un 80% de los directores de TI admite que desea contar con un equipo más fuerte para detectar, investigar y responder adecuadamente a los incidentes de seguridad. Es evidente, entonces, que las empresas caminan a ciegas por falta de conocimientos.

Desafortunadamente, abordar esta escasez de conocimientos no es fácil. Si bien las empresas reconocen que necesitan más ayuda, llevar esa ayuda a la empresa es otro asunto igualmente complejo de resolver. Un 79% de los encuestados coincide en que la contratación en materia de ciberseguridad es un reto. En ese sentido, la creación de los equipos que se necesitan es una batalla cuesta arriba, y las empresas tendrán que recurrir a la tecnología, como la inteligencia artificial, para compensar las carencias. Sin ir tan lejos, en el caso de Chile, luego del ciberataque del Banco de Chile, el sector financiero destinó recursos ecónomicos y humanos para formar divisiones y área de ciberseguridad. Adicionalmente, la Comisión del Mercado Financiero (CMF), emitió una normativa que entre otras exigencias obligó a tener un ejecutivo responsable de ciberseguridad, pero en otros sectores sigue existiendo falta de profesionales y personal capacitado.

La ciberseguridad se debe entender como parte de la seguridad de la información, qué es un pilar estratégico de la gestión del riesgo operacional. Es clave al planificar estrategias de ciberseguridad, donde las empresas deben partir de la base de que una amenaza se abrirá camino a través de sus defensas. Ahí radica la importancia de aprobar recursos de inversión y gasto, pensando en los beneficios de estar protegidos en sus procesos de negocio. No hay que esperar un ataque para reaccionar. Mejor anticiparse con un proceso continuo de educación en todos los niveles de la organización, no sólo al personal involucrado en la gestión de riesgo operacional.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Infoweek Newsletter
Seminarium - CIG Salud

Destacados

Banner 300x250 - montblanc - boligrafo-meisterstuck-diamond-de-la-linea-platinum-le-grand
Banner 250x250 - IFX

Eventos

octubre 2020
noviembre 2020
diciembre 2020
abril 2021
mayo 2021
¡No hay eventos!
Cargar más
Banner FonoIP - telefonia para teletrabajo
Kimsa - desarrollo de software
Banner 300 - DuckDuckGo
Banner-Ubic8-300-Pallavicini
Banner Beurer BC85
BannerPropertyPartners300-buenas