Este artículo fue publicado hace más de un año, por lo que es importante prestar atención a la vigencia de sus referencias normativas.
El 12% de los ejecutivos aumentarán en por lo menos un 25% el presupuesto de sus compañías en lo que toca a sistemas de seguridad con el fin de evitar fraudes electrónicos. 78% de las empresas nacionales invierte menos de un millón de dólares anuales en estrategias para evitar este tipo de ataques.
La más reciente encuesta anual de seguridad de la información de EY, encontró que en Colombia el 78% de las empresas invierte menos de un millón de dólares anuales en estrategias para evitar ataques informáticos.
Desde el punto de vista de la firma, las organizaciones a nivel mundial, están más confiadas en que pueden predecir y resistir un sofisticado ataque cibernético, aunque sus inversiones parecen no estar a la altura de las amenazas que surgen de manera constante en este contexto. Según María Conchita Jaimes, socia de servicios de asesoría de EY Colombia:
“Actualmente se busca lograr la resiliencia cibernética: sentir, resistir y reaccionar, sin dejar de lado la prevención que es la forma más eficaz de combatir los riesgos de ciberseguridad. Las empresas colombianas lo han ido entendiendo y se han hecho avances; sin embargo, la evolución de las técnicas del cibercrimen es acelerada y se deben hacer mayores esfuerzos económicos y técnicos para enfrentarlas y reducir su impacto”
La encuesta examina algunas de las ciberamenazas más importantes que enfrentan las empresas en un ecosistema altamente digital. Entre los hallazgos se encontró que el 50% de los encuestados manifestaron poder detectar un sofisticado ataque cibernético debido a las inversiones que han hecho en inteligencia de amenazas. Entre los servicios más contratados se encuentran: predicciones de ataque, monitoreo continuo, seguridad de centros de operaciones (SOC) y herramientas de defensa activa.
A pesar de estas inversiones, el 86% de los participantes asegura que sus programas de ciberseguridad no satisfacen plenamente las necesidades de su organización. Casi dos tercios (64%) de estas empresas no tienen un programa formal de inteligencia de amenazas o solo tienen un programa informal.
En el contexto local, y ante la pregunta ¿quién o qué considera la fuente más probable de un ataque?, los empresarios colombianos dijeron: empleados descuidados, un 83% de probabilidad; un trabajador malicioso, un 67%; hackers asociados a organizaciones activistas, un 33%; contratistas externos, el 22%; y un cliente, el 17%.
Para más de la mitad de los empresarios globales, los incidentes significativos de ciberseguridad, han sido recientes. El 57% de ellos aseguraron que tuvieron algún tipo de incidente y su mayor vulnerabilidad estuvo en controles de seguridad de la información obsoletos (48%). Estos ataques representaron un aumento de 34 puntos porcentuales en comparación con el sondeo de 2015. Otro resultado relevante indica que las principales amenazas cibernéticas, como malware, phishing y demás ataques para robar información financiera, propiedad intelectual o datos, están en aumento.
A pesar de que los expertos aseguran que los criminales y trampas cibernéticas aumentarán y tendrán nuevas formas de lograr sus delitos, el 59% de las empresas en el país indicó que para los siguientes 12 meses podrían hacer recortes en el presupuesto que tienen para este rubro o lo mantendrán congelado.
Solo el 12% de los ejecutivos encuestados admitió que harán un aumento del 25% o más en el presupuesto de sus compañías para blindar sus sistemas de seguridad y evitar fraudes electrónicos o digitales.
Paul Van Kessel, líder global de ciberseguridad de EY dice que:
“Las organizaciones han recorrido un largo camino en la preparación contra la inseguridad informática, pero tan rápido como mejoran, los atacantes cibernéticos vienen con nuevos trucos. Por lo tanto, necesitan afinar sus sentidos y mejorar su resistencia. También, tienen que pensar en la ‘resiliencia cibernética’, una respuesta a nivel de toda la organización que les ayude a prepararse para abordar plenamente estos inevitables incidentes de ciberseguridad. En el caso de un ataque, necesitan tener un plan y estar preparados para reparar el daño y rápidamente ponerse en pie, de lo contrario, exponen a sus clientes, empleados, vendedores y en última instancia su propio futuro, en riesgo”.
El año anterior Colombia reportó pérdidas por US$ 5.700 millones de dólares, lo que corresponde a un aumento del 4% respecto del 2015. El sector financiero fue el principal blanco de los ataques informáticos con un 70%, seguido por gobierno con el 10% y las comunicaciones con un 8%, «Estas cifras representan un llamado a los Gobiernos para que entiendan la importancia del impacto del cibercrimen en la región», dijo en El Heraldo el director de negocios y finanzas estratégicas de Digiware, Juan Andrés Galindo.
Desde el punto de vista de Galindo, un error grave en el que incurren las organizaciones es pensar que están haciendo un buen trabajo de seguridad y confiarse porque no les ha pasado nada. “Ese es el cliente perfecto para el atacante porque no está prevenido”, asegura.
Otro aspecto relevante tiene que ver con el proceso de inserción de información a la nube ya que muchas organizaciones no se cercioran de que sus proveedores hagan ese trabajo con los más altos estándares de seguridad.
Cabe mencionar que las inversiones que se realizan en materia de seguridad al interior de los Gobiernos y empresas, en la mayoría de los casos, están enfocadas en resolver un problema puntual y no global.
Fundada en el año 2000 con la misión de “elevar el nivel profesional del Contador Público”
