Domingo, 15 de Diciembre de 2019

Empresas aún invierten poco en ciberseguridad

El SalvadorLa Prensa Gráfica , El Salvador 15 de diciembre de 2019

Las empresas deben redoblar esfuerzos para protegerse de los ataques cibernéticos en un mundo donde lo digital predomina. Según la Encuesta Global de Seguridad de la Información de la consultora internacional EY, se encontró que un 87 % de las organizaciones entrevistadas aún no cuenta con un presupuesto suficiente para contar con los niveles de ciberseguridad que desean.

Rosa María Pastrán
Las empresas deben redoblar esfuerzos para protegerse de los ataques cibernéticos en un mundo donde lo digital predomina. Según la Encuesta Global de Seguridad de la Información de la consultora internacional EY, se encontró que un 87 % de las organizaciones entrevistadas aún no cuenta con un presupuesto suficiente para contar con los niveles de ciberseguridad que desean.
La encuesta, en su 21.ª edición, recoge las respuestas de más de 1,400 líderes y ejecutivos de seguridad de información y tecnologías de la información de las organizaciones más grandes y reconocidas del mundo.
Ante este panorama, EY recomienda a las empresas construir líneas de defensa, detener las actividades de bajo valor y reinvertir los fondos en tecnologías emergentes para mejorar su protección. Para la firma, la frecuencia y escala de las brechas de seguridad alrededor del mundo muestran que muy pocas organizaciones han implementado incluso una seguridad básica.
"Aun cuando busquen encontrar su ritmo, las organizaciones deben estar pasos adelante, afinando las defensas existentes para optimizar la seguridad y apoyar su crecimiento", dice el informe.
EY sugiere a las empresas determinar cuáles son los activos con información que posee, dónde están las debilidades más obvias en temas de ciberseguridad, qué amenazas enfrentan y quiénes serían los posibles protagonistas, verificar si ya ha sido filtrada o vulnerada y sus responsabilidades regulatorias.
Un problema al que se enfrentan las empresas es la deficiencia de profesionales capacitados. Según estimaciones, hay un déficit global de alrededor de 1.8 millones de profesionales de seguridad en los próximos cinco años.
Otro hallazgo de la encuesta es que más de la mitad de las entidades no tiene a la protección de su organización como parte de sus estrategias y planes de ejecución.
En América Latina solo un 27 % de las empresas considera regularmente la seguridad de la información en sus estrategias y planes de negocio.
La información más valiosa para los criminales cibernéticos incluye: datos de los clientes, información financiera, planes estratégicos, contraseñas de clientes, propiedad intelectual, información de fusiones y adquisiciones, IP no patentada.
Por otra parte, según EY, las 10 mayores amenazas para las empresas incluyen phishing (fraude electrónico), malware (códigos maliciosos), ataques cibernéticos (para interrumpir operaciones, para robar dinero y robar IP), fraude, spam, desastres, ataques internos y espionaje.
EY resalta que en Centroamérica se han desarrollado esfuerzos importantes en cuanto a políticas públicas de ciberseguridad. No obstante, a pesar de los esfuerzos desarrollados, hoy en día no se tiene un registro y control de los incidentes materializados y muchos de estos no son reportados, contrasta el reporte.
"Identificamos desafíos para las empresas que van desde lograr avances para protegerse, construyendo líneas de defensa que no tienen o son muy débiles".