87% de las organizaciones aún no cuentan con presupuesto para ofrecer altos niveles de ciberseguridad

1

34 vistas

Mayo 17, 2019 20:12 hrs.

Alfonso Aya › Mundoejecutivo

Empresas Nacional › Colombia Bogotá


Recientemente EY realizó el lanzamiento de su libro ¿la ciberseguridad es algo más que protección?, en donde revela los más recientes resultados de su Encuesta Global de Seguridad de la Información 2018-19.

Actualmente, el 28% de las juntas directivas en Colombia cuenta con una comprensión integral de la seguridad de la información, 14 puntos por debajo frente a otras compañías de la región, pues tan solo 4 de cada 10 organizaciones es consciente de que el control y manejo de la seguridad de su organización deberá ser liderada desde la alta gerencia.

Por otra parte, Colombia es el país en América Latina con mayor porcentaje de detecciones malware de tipo ransomware (secuestro de datos), por encima de países como México, Brasil y Perú. Asimismo, ciudades como Bogotá, Cali, Medellín, Barranquilla, Cartagena y Bucaramanga concentran la mayor cantidad de ciberataques a nivel nacional.

A continuación, se describen algunas de las cifras para los sectores más representativos:

Servicios financieros:
Uno de los sectores más sensibles a los ciberataques en Colombia es el financiero, el cual durante los últimos 5 años ha realizado esfuerzos importantes para fortalecer y evolucionar su sistema de gestión de ciberseguridad (tanto en componentes estratégicos, tácticos y operativos), afirmó Gustavo Díaz, Socio de Ciberseguridad para la Industria Financiera de EY Colombia. Estos son los principales aspectos identificados:

Estado actual. Tan solo el 6% de las compañías de servicios financieros afirma que su función de seguridad de la información actualmente satisface las necesidades de la organización; sin embargo, el 65% tiene planes para realizar las mejoras requeridas y el 31% advierte que la escasez de habilidades es un obstáculo potencial.

Prioridades de inversión. Las organizaciones de este sector son las más preocupadas con respecto a la madurez de sus procesos de seguridad de la información en las áreas de arquitectura, métricas, informes y gestión de activos.

Internamente o subcontratando. Aproximadamente 6 de cada 10 organizaciones de servicios financieros cuentan con un centro de operaciones de seguridad (SOC). Estas son más propensas a ejecutar sus funciones internamente que a subcontratarlas: solo las pruebas de penetración (79%) y el análisis forense (52%) son subcontratados por una mayoría.


Servicios de consumo, transporte y automotriz:
En Colombia más de 20 millones de personas cuentan con acceso a Internet ya sea desde una conexión fija o móvil, lo que refleja un crecimiento positivo en el uso de tecnologías de información y comunicaciones. Este es un hecho positivo y un gran logro para el país; sin embargo, este crecimiento implica nuevos retos en materia de ciberseguridad.

Asimismo, ciudades como Bogotá, Cali, Medellín, Barranquilla, Cartagena y Bucaramanga concentran la mayor cantidad de ciberataques a nivel nacional, afirmó María Conchita Jaimes, Socia de Ciberseguridad de EY Colombia. A continuación, se describen los principales aspectos identificados:

Estado actual. Solo el 8% afirma que su función de seguridad de la información actualmente satisface las necesidades de la organización, mientras que el 29% advierte que dicha función debe mejorar.

Prioridades de inversión. Las compañías orientadas al consumidor apuntan a brechas significativas en su ciberseguridad, pues más del 10% menciona que sus procesos de seguridad de la información no existen o están muy inmaduros en los siguientes dominios: arquitectura, gestión de activos, consciencia, Business Continuity Plan (BCP), Disaster Recovery (DR), gestión de incidentes, políticas y estándares, monitoreo de la seguridad, seguridad del software y gestión de terceros.
Internamente o subcontratando.

Cerca de 4 de 10 compañías orientadas al consumidor cuenta con un centro de operaciones de seguridad Sin embargo, muchas de las funciones se han subcontratado ampliamente. La mayoría de organizaciones en el sector (80%) subcontratan las pruebas de penetración de su centro de operaciones de seguridad, el 64% subcontratan la recopilación y feeds de inteligencia de amenazas, el 60% el monitoreo de seguridad de la red en tiempo real, el 57% el análisis de inteligencia de amenazas, y el 53% el análisis forense digital y de malware.

Finalmente, y como aspectos más relevantes, la supervisión estratégica, el liderazgo, la digitalización y las tecnologías emergentes, se convierten en los 4 ejes principales para hacer de la ciberseguridad la columna vertebral de la estrategia de crecimiento de las compañías actualmente.

VER NOTA COMPLETA

CONTACTA AL AUTOR

Escribe un comentario directo al autor

SUSCRIPCIÓN

Recibe en tu correo la información más relevante y las noticias más impactantes al momento.

Recibe solo las noticias más impactantes en el momento preciso.