Durante el 2018, no hubo un sector económico que se salvara de un ataque cibernético. Según datos de la firma global Ernest & Young (EY), a pesar de que se trata de un tema prioritario, 8 de cada 10 empresas afirman no disponer de un presupuesto suficiente para ciberseguridad.
La firma EY, que ofrece servicios de consultoría y auditoría, las empresas más atacadas fueron aquellas con un vínculo directo con el consumidor, por ejemplo, “banca, telecomunicaciones, consumo masivo, salud, educación, e incluso, hotelería”, entre otras.
La 21ª Encuesta Global de Seguridad de la información de EY muestra que la ciberseguridad es un tema prioritario para las empresas, pero necesitan un mayor presupuesto para hacer frente a las amenazas actuales.
“Identificamos desafíos para las empresas que van desde lograr avances para protegerse, construyendo líneas de defensa que no tienen o son muy débiles; así como optimizar la ciberseguridad, aumentando la eficiencia, y reinvirtiendo fondos en tecnologías emergentes e innovadoras”, comentó Omar Quesada, gerente senior de Ciberseguridad de EY para Centroamérica, Panamá y República Dominicana.
Para Quesada, mientras más avance la era de la transformación digital, se abre un abanico de oportunidades, pero también de amenazas, donde la ciberseguridad debe hacer frente.
Sin embargo, solo el 13% de las empresas encuestadas maneja un presupuesto de ciberseguridad acorde con sus necesidades.
En Latinoamérica, 29% de los encuestados dijeron tener un aumento en el presupuesto este año, mientras que un 42% prevé un aumento en su presupuesto para el próximo año.
El Foro Económico Mundial calcula que para el 2021 el costo global de las trasgresiones a la ciberseguridad superará los $6 mil millones, duplicando la cifra del 2015.
¿Cuáles son las mayores amenazas?
La información de los clientes, la información financiera de una empresa y las contraseñas de los clientes, son de los datos más valiosos para cometer crímenes cibernéticos en la actualidad.
Por otra parte, el Phishing (22%), el Malware (20%), los ataques cibernéticos para interrumpir operaciones (13%), así como aquellos que buscan robar dinero (12%) y los fraudes (10%) constituyen las cinco mayores amenazas a las que se enfrentan las empresas hoy día.
De acuerdo con el último reporte del Estado de la Ciberseguridad en el Sector Bancario y del Caribe de la Organización de Estados Americanos (OEA), 9 de cada 10 entidades bancarias sufrieron incidentes cibernéticos, de las cuales el 37% fueron víctimas de ataques exitosos.
Para las organizaciones es poco probable que refuercen las prácticas en ciberseguridad, o que gasten más dinero de no ser que sufran alguna infiltración o incidente que cause impactos negativos.
Sin embargo, el 31% de los encuestados aseguró que es poco probable que logren detectar una infiltración sofisticada.
En Centroamérica se han desarrollado esfuerzos importantes que promueven el desarrollo de la industria de las telecomunicaciones y tecnologías de información.
En Honduras en noviembre de este 2019, entraría en vigencia un nuevo código penal que promete regular el acceso no autorizado a sistemas informáticos, daños a datos y sistemas informáticos, abuso de dispositivos y suplantación de identidad.