En Colombia las organizaciones no cuentan con presupuesto suficiente para ofrecer los niveles de ciberseguridad y resiliencia que desean. Esta es la principal conclusión de la Encuesta Global de Seguridad de la Información 2018-2019 de EY, en la que se reveló que Colombia es el país de América Latina con mayor porcentaje de detecciones malware de tipo ransomware (secuestro de datos), por encima de países como México, Brasil y Perú.
De acuerdo con el análisis, ciudades como Bogotá, Cali, Medellín, Barranquilla, Cartagena y Bucaramanga concentran la mayor cantidad de ciberataques a nivel nacional en sectores como el de servicios financieros y servicios de consumo y transporte.
En video: ¿Cómo crear una contraseña difícil de hackear?
Al respecto, EY señaló que el sector financiero es uno de los más sensibles a los ciberataques en Colombia. Tan solo el 6% de las compañías de servicios financieros aseguró que su función de seguridad de la información satisface las necesidades de la organización; sin embargo, el 65% tiene planes de realizar mejoras y el 31% advirtió que la escasez de habilidades es un obstáculo potencial.
“En los últimos cinco años este sector ha realizado esfuerzos importantes para fortalecer y evolucionar su sistema de gestión de ciberseguridad (tanto en componentes estratégicos, tácticos y operativos”, afirmó Gustavo Díaz, socio de ciberseguridad para la Industria Financiera de EY Colombia.
(Lea: ¿Cuánto pierden las empresas por ataques a sus llamadas telefónicas?)
Díaz aseguró que las organizaciones de este sector deben preocuparse más frente a la madurez de sus procesos de seguridad de la información en áreas como arquitectura, métricas, informes y gestión de activos.
Frente a los servicios de consumo, transporte y automotriz, según el informe de EY, en Colombia más de 20 millones de personas cuentan con acceso a internet, lo que implica nuevos retos en materia de ciberseguridad.
Al respecto, María Conchita Jaimes, socia de ciberseguridad de EY Colombia, aseguró que actualmente solo el 8% de las organizaciones de este sector afirma que su función de seguridad de la información satisface las necesidades de la compañía, mientras que el 29% advierte que dicha función debe mejorar.
“Las compañías orientadas al consumidor apuntan a brechas significativas en su ciberseguridad, pues más del 10% menciona que sus procesos de seguridad de la información no existen o están muy inmaduros en los siguientes dominios: arquitectura, gestión de activos, consciencia, business continuity plan (BCP), disaster recovery (DR), gestión de incidentes, políticas y estándares, monitoreo de la seguridad, seguridad del software y gestión de terceros”, señaló Jaimes.
Según la firma diariamente se envían 6.400 millones de correos falsos alrededor del mundo y el 60% de las organizaciones no cuenta con un centro de operaciones de seguridad SOC. Para el 2021 se espera que el costo global de los ataques de este tipo alcancen los 6.000 millones de dólares, el doble del total del 2015.
