La madurez en materia de ciberseguridad ha dividido el tejido
empresarial en dos grupos claramente diferenciados entre sí y separados por una
gran distancia. Un 56% de las empresas carece de una estrategia de
ciberseguridad bien definida y está lejos de cumplir con el modelo de
Organización Digitalmente Protegida. Y ello pone en peligro su viabilidad y su
futuro en la era digital, en la que el teletrabajo multiplica el riesgo y el
comercio electrónico crece exponencialmente.
Adicionalmente, un 73% de las empresas no cuenta con los mecanismos de
incentivos, formación y comunicación precisos para sus profesionales, que
faciliten un cambio necesario en la organización en materia de ciberseguridad.
Y el 90% de las compañías no ha incorporado perfiles de profesionales
especializados en ciberseguridad. Todo ello hace imprescindible contar con el
apoyo de socios expertos que ofrezcan una visión integral ante los desafíos
planteados en un sector hiperespecializado y en continuo cambio.
Esta necesidad se hace aún más patente cuando solo el 22% ha
implementado una medida tan importante como la gestión centralizada de
identidades, en un momento en el que la suplantación de la identidad digital y
el robo de contraseñas es uno de los principales vectores de ataque. La falta
de protección de las empresas también queda reflejada al comprobar que solo el
55% de las organizaciones se apoya en un Centro de Operaciones de
Ciberseguridad, imprescindible para detectar los ataques y poder reaccionar.
Estos son algunos datos que revela el Informe sobre Madurez Digital en
2020, centrado en Ciberseguridad y elaborado por Minsait y SIA, compañías de
Indra, a partir de entrevistas personales con responsables de un centenar de
las principales compañías de 15 sectores de actividad, así como de algunos de
los principales expertos en ciberseguridad a nivel global.
Esta situación se hace más grave cuando el 90% de los ciberataques
utiliza alguna técnica de ingeniería social para romper las defensas de las
empresas y que, durante la pandemia, los ataques de phishing se han disparado
un 6.000%. En ese sentido, vale recordar que solo en 2020 se registraron más de
7 billones de intentos de ciberataques en Colombia, con la particularidad del
aumento de las amenazas tipo phishing mediante correos electrónicos con
archivos HTML adjuntos que inducían al usuario a entrar a sitios web maliciosos
para sustraer su información sensible.
Ante estos hechos subyace un problema de falta de visión estratégica.
En este sentido, Luis Álvarez, CEO de SIA, afirma que, “la mitad de las
empresas no han incorporado aún la ciberseguridad a sus agendas y le dan un
tratamiento meramente táctico, centrándose en la adquisición de herramientas y
olvidando aspectos decisivos como son la cultura, los procesos y las personas”.
Situación de la ciberseguridad en Colombia
En Colombia, según el Centro Cibernético de la Policía Nacional, el año
pasado, durante la pandemia, el cibercrimen aumentó sus actividades. Por citar
algunas cifras de la entidad, delitos como el acceso abusivo a sistema
informático aumentaron y la cifra llegó a 5.584 casos reportados;
interceptación de datos informáticos 1.231; suplantación de sitios web 4.353,
para este caso el aumento significó el 358%; transferencia no consentida de
activos 2.632; hurto por medios informáticos y semejantes 13.212; y daño
informático 507, entre otros ciberataques.
Las plataformas de las entidades de Administración pública tampoco
escapan a estos ataques ni han podido evitar el uso de su nombre para cometer
delitos, por ejemplo, en el envío de falsos correos. Así, los delincuentes han
logrado que los funcionarios descarguen archivos (malware) que les permiten
acceder a los equipos y la información.
Los sectores mejor preparados a nivel de ciberseguridad
Sin embargo, y desmarcándose de esta tendencia, el Informe de Minsait y
SIA destaca que las empresas de Banca, Telecomunicaciones y Media, Seguros y
Energía sobresalen por su elevado grado de avance, inversión en nuevas
tecnologías y búsqueda de respuestas innovadoras a los retos de ciberseguridad.
Las empresas más evolucionadas sí han articulado una visión a largo plazo y
apuestan por la ciberseguridad como pilar clave para el crecimiento y
sostenibilidad de su negocio. Factor que han sabido convertir además en una
palanca para mejorar los servicios que prestan digitalmente a sus clientes.
El Informe de Madurez Digital en Ciberseguridad plasma que las empresas
tienen conciencia del desafío al que se enfrentan y han realizado un notable
esfuerzo en el último año por el que hay que felicitarlas. Sin embargo, el
dinamismo de las amenazas cibernéticas y la dificultad que entraña su gestión
integral a lo largo de toda la cadena de seguridad (algo que requiere un
enfoque multidisciplinar), son dos de los grandes obstáculos que frenan el
avance. Del éxito que obtengan depende la protección que precisan para poder
crecer y hacer negocios en la red en los próximos años.
En las más de 400 páginas del informe, los expertos en ciberseguridad
de SIA revisan las mejores prácticas y medidas a tomar para proteger una
empresa y adelantan una hoja de ruta que pasa por identificar los riesgos,
poner en marcha acciones para protegerlos, determinar una estrategia para
detectar ataques, contar con especialistas para poder reaccionar eficazmente y
asegurar las capacidades para recuperarse.
Las empresas deben contemplar la ciberseguridad como parte de su
política de buen gobierno, pero esta situación está muy lejos de alcanzarse: el
68% aún no cuenta con la figura de un CISO (Chief Information Security
Officer), como responsable ejecutivo de la seguridad de la información y de su
alineamiento con los objetivos de negocio. Todo ello lleva a que un 82% de las
compañías no mantiene actualizados los registros de activos digitales a
proteger y un 90% no emplea las técnicas más avanzadas de ciberseguridad,
aspectos imprescindibles para contar con una protección completa, que ponen de
relieve el margen de mejora que aún existe.
0 Comentarios