:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/UP3ZPEK5PFHCJKORJNLOBIL5OI.jpg)
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/4TUS4SQUOBDMXIWGD3WULYXYK4.jpg)
A medida que las empresas de diferentes tamaños incorporan más tecnología, el peligro que los acecha suele ser mayor. Por ello, la ciberseguridad o seguridad informática toma mayor importancia en las entidades privadas.
Para darnos un ejemplo de lo que ha pasado, el estudio Ciber Riesgos y Seguridad de la Información en América Latina y el Caribe, realizado por Deloitte, indica que el 32% de empresas peruanas reportó en los últimos 24 meses ciberataques.
En el mismo periodo, un 33% dijo que recibió uno, un 22% que dos y un porcentaje similar dijo que de tres a más. Los esfuerzos para evitarlos se hacen.
Sin embargo, pese a ello, el 36% de las organizaciones consultadas por Deloitte considera que están medianamente protegidas en ciberseguridad y un 14% considera que están poco protegidas. “Hay mucha incertidumbre en la respuesta ante incidentes.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/TILEZECMYNFH7FEEZPK5VNQR6E.jpg)
ciberataques
Una organización puede hacer muchos esfuerzos a nivel de gestión y presupuesto para protección (sistemas de prevención), pero como no todas las empresas han pasado por crisis no saben si los procesos de respuestas serán efectivos”, sostuvo Christiam Garratt, socio de Risk Advisory de Deloitte.
Esto cobra mayor relevancia si vemos que para un 71% de las corporaciones encuestadas es extremadamente importante la ciberseguridad y para un 25% muy importante. Solo un 4% no lo considera así. “Esto lo dicen las industrias que no han sido víctimas de un ataque de manera real y no perciben el nivel de importancia”, sostuvo Garratt.
Así, las cifras de Deloitte indican que una de cada tres empresas han sido víctimas de estos ataques.
Tomando conciencia
La situación descrita hace tomar conciencia a las empresas locales. Hoy, el 46% de ellas ya tiene roles y responsabilidades definidas, frente al 37% a nivel de Latinoamérica.
Sin embargo, solo un 4% de empresas, además de tener responsabilidades claras, tiene tareas de detección, prevención y proactividad.
:quality(75)/arc-anglerfish-arc2-prod-elcomercio.s3.amazonaws.com/public/ULGZRAFNAVFS5HPQJI7RLKTYTQ.jpg)
ciberataques
Presupuesto y apoyo
Pero como en todo plan, se parte de un presupuesto. Para Garratt, el monto designado para ciberseguridad ha ido creciendo en relación con el presupuesto de tecnología.
“Históricamente, (el presupuesto en ciberseguridad) no excedía el 3% del presupuesto de TI, pero ahora vemos que un 18% de las organizaciones asigna un equivalente al 11% o más de su presupuesto de TI a la seguridad informática”, detalló.
El grueso de empresas (65%) entrega entre un 1% y 5% del presupuesto de TI a ciberseguridad.
Asimismo, muchas empresas optan por tercerizar este servicio. En el Perú más del 80% terceriza capacidades, frente a la región, donde lo hace el 63%.
“La evolución en tecnología es tan rápida al igual que las amenazas en seguridad, y el conocimiento para proteger a las organizaciones se vuelve limitado dentro de las empresas y se tiene que tercerizar”, anotó Garratt.
Esto se concentra mucho, dijo, en lo concerniente a monitoreo, ciberinteligencia y capacidad de respuesta a ciberriesgos.