Con el creciente manejo de información por medios digitales, es fundamental que las empresas actualicen constantemente sus sistemas de seguridad. Pero las compañías latinoamericanas no lo están haciendo y son especialmente vulnerables a los ataques cibernéticos.
Según un informe que entregó este miércoles la firma internacional Deloitte, las compañías en el país no se están poniendo al día frente a la inminente necesidad global de proteger la información que manejan en formato digital.
Solo 10% de las empresas en Colombia tienen un área de prevención de ciberriesgos y seguridad funcionando y se detectó que en 40% de las organizaciones no existen roles específicos para gestionar la ciberseguridad. La mayoría de compañías nacionales, siete de cada 10, tercerizan los procesos de ciberseguridad.
Lo más grave es que no se invierte lo suficiente. Según indica el estudio, “la mitad de las organizaciones colombianas destinan solo entre 1% y 5% del presupuesto de Tecnología e Información (TI) para fortalecer el sistema de ciberseguridad, lo que corresponde a 13 puntos menos que la región. Solo 10% asigna más de 11% del presupuesto de TI a mejorar la gestión del riesgo”.
“Eso comparado con lo que se invierte en países en otras regiones, como Europa o Norteamérica, donde el ratio puede ser hasta del 20% del presupuesto de TI es bajo”, señala Wilmar Castellanos, socio Risk Advisory de Deloitte.
Por otro lado, el 50% de las empresas locales hacen un monitoreo básico y el 20% simplemente no hacen monitoreo. Adicionalmente, el reporte revela que solo 10% de las organizaciones del país comparten información de inteligencia a nivel global.
La comunicación entre organizaciones respecto a los ataques que han sufrido y que pueden replicarse simultáneamente en otras compañías es una estrategia fundamental para prevenir ataques, señala Castellanos. Pero las empresas nacionales poco lo hacen.
Eso se podría deber a un falso sentimiento de seguridad de parte de las empresas. Al menos 60% de las empresas nacionales aseguran estar medianamente protegidas, pero el índice de vulnerabilidad en el país y la región es bastante alto.
Según el informe, en los últimos dos años cuatro de cada 10 empresas en América Latina y el Caribe sufrieron un ataque cibernético. En Colombia, 2 de cada 10 compañías consultadas indicaron que tuvieron ciberataques.
Para Deloitte, “las organizaciones en América Latina y el Caribe se encuentran en un estado medio de protección de su información, surgiendo la necesidad de focalizar e invertir en tecnologías que soporten las políticas definidas. Dado el nivel de ocurrencia de incidentes reportado por las propias organizaciones, es fundamental que se redoblen los esfuerzos en mejorar las capacidades de respuesta, incorporando el escenario de evento ciber dentro de los programas de continuidad y gestión de crisis organizacional”.
«Las organizaciones todas consideran el tema importante, hay un mayor nivel de sensibilidad con respecto a la altas directivas de las compañías de que este es un tema importante. En ese sentido las organizaciones han venido implementando una serie de medidas de control, pero es importante que se siga trabajando en mejores capacidades de ciberinteligencia y estar mucho mejor preparado ante los ataques», señala Castellanos.
En su opinión, hay que mejorar la capacidad de anticiparse a las amenazas. “Muchos de los casos que se han dado tienen que ver con situaciones que ya habían ocurrido, para los que ya existía una solución. En eso hay que trabajar bastante”, dice.
“El concepto de que ‘yo no soy un blanco porque no estoy en el sector financiero o no soy una marca importante’ ya no es una excusa, porque hoy en día el 90% de ataques que se dan tiene que ver con malware que no son dirigidos a una organización, sino que lanzan al Internet y cualquiera conectado puede caer”, concluye.