Descuidos de empelados llevan a líos de ciberseguridad | El Nuevo Siglo
Foto Agence France Press
Domingo, 2 de Julio de 2017
Redacción Economía

La Encuesta Anual de Seguridad de la información de la Firma EY, encontró que en Colombia el 78% de las empresas invierte menos de un millón de dólares anuales en estrategias para evitar ataques informáticos.

La Firma global advierte que las organizaciones, a nivel mundial, están más confiadas en que pueden predecir y resistir un sofisticado ataque cibernético, pero sus inversiones parecen no estar a la altura de las amenazas que están surgiendo constantemente en este contexto.

“Actualmente se busca lograr la resiliencia cibernética: sentir, resistir y reaccionar, sin dejar de lado la prevención que es la forma más eficaz de combatir los riesgos de ciberseguridad. Las empresas colombianas lo han ido entendiendo y se han hecho avances; sin embargo, la evolución de las técnicas del cibercrimen es acelerada y se deben hacer mayores esfuerzos económicos y técnicos para enfrentarlas y reducir su impacto”, señaló María Conchita Jaimes, socia de servicios de asesoría de EY Colombia.

 

Ciberamenazas

La decimonovena versión de la encuesta, examina algunas de las ‘ciberamenazas’ más importantes que enfrentan las empresas en un ecosistema altamente digital.

Entre los hallazgos se encontró que el 50% de los encuestados dijo que podía detectar un sofisticado ataque cibernético, el nivel de confianza más alto desde 2013, debido a las inversiones que han hecho en inteligencia de amenazas. Entre estas se encuentran: predicciones de ataque, monitoreo continuo, seguridad de centros de operaciones (SOC) y herramientas de defensa activa.

A pesar de estas inversiones, el 86% de ellos asegura que su función de ciberseguridad no satisface plenamente las necesidades de su organización. Casi dos tercios (64%) de estas no tienen un programa formal de inteligencia de amenazas o solo tienen un programa informal.

A nivel local, al preguntarles a las organizaciones ¿quién o qué considera la fuente más probable de un ataque?, los empresarios colombianos dijeron: empleados descuidados (83%) de probabilidad, un trabajador malicioso (67%), hackers asociados a organizaciones activistas (33%), un contratista externo (22%) y un cliente con (17%).

Para más de la mitad de los empresarios globales, los incidentes significativos de ciberseguridad, han sido recientes; 57% de ellos aseguraron que tuvieron algún tipo de incidente y su mayor vulnerabilidad estuvo en controles de seguridad de la información obsoletos con (48%). Estos ataques representaron un aumento de 34% en comparación con el sondeo de 2015.

Otro resultado relevante indica que las principales amenazas cibernéticas, como malware, phishing y demás ataques para robar información financiera, propiedad intelectual o datos, están en aumento.

Al respecto, Paul Van Kessel, Líder Global de Ciberseguridad de EY, mencionó: “las organizaciones han recorrido un largo camino en la preparación contra la inseguridad informática, pero tan rápido como mejoran, los atacantes cibernéticos vienen con nuevos trucos. Por lo tanto, necesitan afinar sus sentidos y mejorar su resistencia. También, tienen que pensar en la ‘resiliencia cibernética’, una respuesta a nivel de toda la organización que les ayude a prepararse para abordar plenamente estos inevitables incidentes de ciberseguridad. En el caso de un ataque, necesitan tener un plan y estar preparados para reparar el daño y rápidamente ponerse en pie, de lo contrario, exponen a sus clientes, empleados, vendedores y en última instancia su propio futuro, en riesgo.”

 

Más datos de Colombia

A pesar de que los expertos aseguran que los criminales y trampas cibernéticas aumentarán y tendrán nuevas formas de lograr sus delitos, el 59% de las empresas en el país indicó que para los siguientes 12 meses podrían hacer recortes en el presupuesto que tienen para este rubro o lo mantendrán congelado.

Solo el 12% de los ejecutivos encuestados admitió que harán un aumento del 25% o más en el presupuesto de sus compañías para blindar sus sistemas de seguridad y evitar fraudes electrónicos o digitales.