Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
Más de la mitad de las organizaciones no contemplan la protección de su organización como parte de sus estrategias y planes de ejecución. Sin embargo, los presupuestos de ciberseguridad van en aumento. Las organizaciones más grandes son más propensas a quedar atrás en este aspecto.
La más reciente Encuesta Global de Seguridad de la Información de EY muestra que la ciberseguridad continúa siendo una prioridad en la agenda de las diversas compañías. “Las organizaciones están invirtiendo más en ciberseguridad, dedicando cada vez más recursos para mejorar sus defensas, y trabajando más duro para incorporar la seguridad por diseño”, indica el informe.
Sin embargo, los resultados de la encuesta además sugieren que las organizaciones necesitan hacer más: más de tres cuartos (87 %) de ellas todavía no tienen el presupuesto suficiente para ofrecer los niveles de ciberseguridad y resiliencia que desean.
“Las protecciones se dan a través de parches. Relativamente pocas organizaciones están priorizando las capacidades avanzadas, y la ciberseguridad permanece, muchas veces, sin ser considerada como un frente relevante para la organización”, sostiene EY.
El desafío para las organizaciones es lograr avances en tres frentes:
Conseguir estos tres puntos debe buscarse de forma simultánea. La frecuencia y escala de las brechas de seguridad alrededor del mundo muestran que muy pocas organizaciones han implementado así sea una seguridad básica. Sin embargo, aun cuando busquen encontrar su ritmo, las organizaciones deben estar pasos adelante afinando las defensas existentes para optimizar la seguridad y apoyar su crecimiento.
A medida que la agenda de transformación digital obliga a las organizaciones a adoptar tecnologías emergentes y nuevos modelos de negocio, algo que ocurre moderadamente, la ciberseguridad necesita ser un habilitador clave para el crecimiento.
A nivel mundial, tanto personas como empresas todavía no son conscientes de la importancia de protegerse contra los ataques informáticos. Como lo publica EY en su informe, 1.464 funcionarios del gobierno de un estado en Estados Unidos estaban utilizando “Password123” como contraseña; 1.946.181.599 registros que contienen informaciones personales y otros datos sensibles fueron comprometidos entre enero de 2017 y marzo de 2018, y 3,62 millones de dólares fue el costo promedio de una filtración de datos para 2018.
Además, más de la mitad de las organizaciones no contemplan la protección de su organización como parte de sus estrategias y planes de ejecución. “Sorprendentemente, las organizaciones más grandes son más propensas a quedar atrás en este aspecto que las más pequeñas (58 % vs. 54 %)”, indica el informe.
La buena noticia, continúa EY, es que los presupuestos de ciberseguridad van en aumento. Las compañías más grandes tienen más probabilidades de aumentar sus presupuestos este año (63 %) y el próximo (67 %) que las pequeñas (50 % y 66 %).
Los problemas cibernéticos más críticos involucran al “phishing” (fraude electrónico) y los “malware” como puntos de partida. Los ataques que se enfocan en el rango de disrupción están en el tercer lugar de la lista, seguidos por los ataques que buscan robar dinero.
“A pesar de que se ha discutido mucho sobre las amenazas internas y las patrocinadas por entidades del gobierno, el miedo por los ataques internos se encuentra octavo en la lista; mientras que el espionaje se encuentra al final”, declara el informe.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
