:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/IGC6A7VW6ZBB3FLGPZZCYFPJGI.jpg)
Nadie está libre de un ataque. Ni las empresas, y en este caso los más graves son los cibernéticos, esos que por medio de un "hacker" o pirata cibernético pueden vulnerar la información de los negocios y generar un colapso y más aún, grandes pérdidas.
Sin embargo, si bien en las empresas locales existe preocupación por el aumento de los delitos informáticos, un 66% de ellas va a reducir este año su presupuesto para combatirlos en el orden de 5% a 15%, según "Adelántese a los delitos cibernéticos", la encuesta realizada por EY, mientras que un 29% asegura que permanecerá igual en los próximos 12 meses.
"Esta ha sido una de las sorpresas del estudio, ya que en las encuestas del 2012 y el 2013 el carácter presupuestario mostraba un incremento, gradual sí, pero aumento en seguridad, y ahora esto ya no se mantiene sino que un buen grupo lo disminuye", sostuvo Elder Cama, socio de Consultoría de EY.
Esto, dijo, genera una contradicción ya que las empresas son conscientes del peligro, pero el 68% dijo que hay una falta de recursos especializados y un 37%, restricciones presupuestarias.
Otro dato a destacar es que al ser consultadas, el 53% de las empresas declara tener poca probabilidad de detectar un ataque sofisticado, lo que genera una alta exposición a varios riesgos, entre ellos los reputacionales.
Se amplía el radar
Para Cama, otro punto que también ha generado una sorpresa es que el empleado ya no es considerado el primer frente de amenaza dentro de la empresa como se ha dado en años anteriores. Aunque aún el 90% de las empresas lo señala como tal, el 66% consideró a los contratistas y proveedores que trabajan en la compañía como una posible fuente de ataque. "Y es importante destacar que un 68% ve a los hackers como una fuente más probable de ataque informático", acotó Cama.
Amenazas. Las empresas ven al robo de información financiera (28%) y a la suplantación de identidad (30%) como principales amenazas
Vulnerabilidades. Consideran a los controles obsoletos de información y los colaboradores imprudentes como vulnerabilidades.