elEconomista.es
Peru
Últimas noticias
20.011,10
+0,39%
3,2374
0,00%
47,77
+7,28%
17,04
+0,03%

Más del 40% de las empresas latinoamericanas han sufrido ciberataques externos

- 14:00 - 12/10/2016
0 comentarios
    tagsMás noticias sobre:
    En Perú, al igual que en el resto de Latinoamérica, una de las principales amenazas para la seguridad de la información es el abuso de los privilegios de acceso por parte de los empleados.

    Las organizaciones atraviesan un entorno de constante cambio, donde la tecnología adquiere un papel clave y, a su vez, aumenta continuamente los riesgos cibernéticos. Si bien las estrategias para gestionar estos riesgos se han consolidado, aún es necesario enfrentar importantes desafíos.

    Al respecto, Deloitte, firma privada de servicios profesionales, presentó el estudio 2016 Tendencias de Ciber-Riesgos y Seguridad de la Información en Latinoamérica. En ella se identifica que más del 40% de empresas ha sufrido algún tipo de ciberataque externo y el 10%, brechas de seguridad de alto impacto (pérdidas económicas superiores a US$ 250.000).

    "Observamos que la principal tendencia en Perú es bastante similar al resto de países de la región. Sin embargo, la amenaza más latente es el abuso de privilegios de acceso a información sensible por parte de los colaboradores de la organización. Es importante que las empresas consideren estas amenazas internas dentro de su mapa de evaluación de riesgos y lo comiencen a emplear como un elemento clave en la planificación de su estrategia de ciber-riesgos", comentó Edson Villar, gerente de Consultoría en Riesgos de Deloitte.

    Este estudio contó con la participación de 89 organizaciones de 13 países, incluyendo Perú, y de 7 sectores de la economía. Entre las principales tendencias se identificaron las siguientes:

    Aumento de las brechas de seguridad debido a la falta de un Centro de Operaciones de Seguridad (SOC).

    Actualmente, contar con un modelo de operaciones 24x7 con capacidades de monitoreo de riesgos se convierte en una de las competencias clave de las organizaciones. Sin embargo, aunque esta necesidad se ha convertido en algo vital para la gestión de ciber-riesgos, se observa un grado de bajo desarrollo en Latinoamérica, donde la mayoría de organizaciones se limitan a responder reactivamente ante un incidente de seguridad.

    Esto se evidencia en la carencia de un Centro de Operaciones de Seguridad (SOC, por sus siglas en inglés) que permita lograr una eficacia y eficiencia en el monitoreo de amenazas y en la respuesta adecuada ante los incidentes. Según el estudio de Deloitte, el 50% de las organizaciones encuestadas aseguró que no cuentan con un SOC y, de las que afirmaron tenerlo, poseen servicios con capacidades aún inmaduras o muy lejos de alcanzar los niveles que podrían entenderse como óptimos para enfrentar las actuales ciberamenazas.

    La falta de presupuesto y/o recursos sigue siendo la principal barrera que enfrentan los Oficiales de Seguridad de la Información (CISOs).

    Según el estudio, la mitad de los ejecutivos de ciber-riesgos y seguridad de la información considera que no cuenta con recursos suficientes para llevar adelante su gestión. Esto puede deberse a una falta de concientización de los ejecutivos y gerenciales sobre la importancia de este tema o, incluso, a una inadecuada evaluación y/o comunicación de los riesgos existentes dentro de la organización.

    Un punto importante, es que muchas empresas no realizan una adecuada valoración del retorno de la inversión en seguridad (ROSI, por sus siglas en inglés). Solo un 39% de los encuestados aseguraron que no miden ese retorno. Sin estos datos, los CISOs no pueden justificar las inversiones de seguridad ni la efectividad de las mismas.

    A pesar de ello, se observó que en muchos casos, las organizaciones han realizado inversiones significativas en tecnologías que están empezando a implementar y capitalizar para lograr reducción de los riesgos. Así, un 60% aseguró que su organización ha definido un presupuesto específico aplicado a la gestión de Ciber-Riesgos y Seguridad de la Información.

    Carencia de un tablero con indicadores (KPI) que permita evaluar la gestión de Ciber-Riesgos y de Seguridad de la Información.

    Con menos del 10% de organizaciones que cuentan con indicadores clave (KPI) de la gestión de ciber-riesgos y seguridad de la información, este punto se ha convertido en uno de los principales desafíos que los ejecutivos están enfrentando y no han podido resolver aún.

    A medida que la gestión de ciber-riesgos y seguridad de la información madure y las organizaciones destinen mayores presupuestos, crecerá la importancia de medir la efectividad en la gestión de los CISOs. Además se harán necesarios indicadores clave que les ayuden a interactuar con el negocio y presentar los resultados de su labor.

    Capacitación y concientización como principales iniciativas de las organizaciones durante el 2016.

    Los ejecutivos de ciber-riesgos y seguridad de la información perciben que una de las principales necesidades es la capacitación y concientización a los ejecutivos y usuarios claves sobre los riesgos a los que está expuesta la organización. Esto con la finalidad de lograr un entendimiento claro y efectivo de la importancia de este servicio.

    Si bien existe una conciencia sobre la seguridad de la información, los CISOs en Latinoamérica aún tienen problemas para convencer a sus directivos de la necesidad de invertir en seguridad para el monitoreo y respuesta a las ciberamenazas a las que se enfrentan día a día las organizaciones.

    Contenido patrocinado
    Otras noticias

    Comentarios 0

    Flash de noticias Perú

    Síguenos en twitter
    Síguenos en Facebook

    Más leidas

    eAm
    Colombia
    Mexico
    Chile
    Argentina
    Peru
    Gobierno anuncia modificaciones en todos los programas de vivienda
    La Sunat será más simple y justa para formalizar y ampliar la base tributaria