Organizaciones colombianas son vulnerables a ciberataques según EY
Varias organizaciones en el mundo, incluyendo algunas colombianas, se encuentran al tanto de que las condiciones de negocio y el desarrollo tecnológico son susceptibles a ciberataques, según la última Encuesta Global de Seguridad de la Información desarrollada por EY.
Los resultados de la investigación revelan que el 56% de las compañías están realizando cambios en sus estrategias debido al gran impacto que han tenido las ciberamenazas. La conectividad creciente dentro de las organizaciones globales, impulsadas, entre otros, por el aumento del uso de dispositivos IoT, han introducido nuevas vulnerabilidades para que los hackers, con métodos mucho más sofisticados, logren su cometido.
Para el caso de Colombia, cerca del 78% de las empresas invierte menos de un millón de dólares anuales en estrategias para evitar ataques informáticos, lo que aumenta en gran medida los riesgos de sufrir un ataque cibernético. Por esta razón, las empresas del país deberían invertir aún más en la protección de su información y la de sus clientes.
El gerente de consultoría y experto en ciberseguridad de EY, Juan Mario Posada, asegura que «la definición de políticas de ciberseguridad requiere de una comprensión global del negocio de cada empresa y de su entorno. Sin ella las medidas adoptadas podrían ir en contravía de los objetivos estratégicos, que en consecuencia genera un enfoque reactivo para enfrentar los problemas. Este enfoque aumenta la magnitud de los riesgos para cualquier compañía, considerando que actualmente la infraestructura tecnológica representa y concentra la mayoría del conocimiento empresarial, de su capacidad de gestión y de sus soportes administrativos».
La protección de la información de las empresas y sus clientes, necesitan de inversión en el mismo. Por esto, es fundamental que las juntas directivas de las compañías conozcan los retos, las amenazas y el costo para protegerse. El 73% de las empresas colombianas aseguran que el conocimiento de sus juntas directivas donde se hable de seguridad de la información son insuficientes, reduciendo así la capacidad de acción de una organización en caso de ataques.
Además de la falta de conocimiento, las empresas también tienen otros retos contra la ciberseguridad; la falta de presupuesto es otro de estos, indicada por el 47% de los encuestados como su principal obstáculo, y la falta de talento capacitado y de conciencia ejecutiva sobre la importancia de la protección.
Desde EY se les hace una invitación a cada uno de los líderes de TI de grandes, pequeñas y medianas empresas del país para que hagan parte de la nueva encuesta global de ciberseguridad.