| Pais: Chile |
| Región: Metropolitana de Santiago |
| Fecha: 2022-06-20 |
| Tipo: Prensa Escrita |
| Página(s): B5 |
| Sección: Economía y Negocios- - Inteligencia digital |
| Centimetraje: 39x18 |
Pie de Imagen
Dos tercios de las empresas afirman que el teletrabajo encabeza la lista de tecnologías que son propicias para los ataques cibernéticos, siendo los colaboradores el flanco de mayor vulnerabilidad.
El Mercurio
SEGÚN REPORTE ELABORADO POR MARSH Y MICROSOFT:
Solo el 3% de las empresas califica su higiene cibernética como excelente
Si bien el presupuesto en seguridad digital en las organizaciones viene en aumento, a juicio de los expertos aún se puede observar, particularmente en Latinoamérica, que existe un gran número de compañías que realizan inversiones bajas a nivel de prevención de ataques.
El teletrabajo y la digitalización fueron los dos grandes cambios impulsados y acelerados por la pandemia, donde las organizaciones inmaduras y/o escépticas se vieron obligadas a transformarse digitalmente, forzando la implementación de recursos, cultura y procesos tecnológicos en tiempos récord. Sin embargo, esta transición forzosa implicó diversas dificultades de cara a la seguridad digital de las empresas. De hecho, según el Informe sobre el Estado de la Resiliencia Cibernética de las Organizaciones, elaborado por Marsh y Microsoft, solo el 3% de las firmas califica su higiene en materia de ciberseguridad como 'excelente'.
Esta cifra se eleva a un 33% al sumar el adjetivo 'bueno' a su estatus de preparación frente a incidentes de vulnerabilidad virtual. Edson Villar, cyber risk consulting leader para Latinoamérica de Marsh, comenta que Chile, al igual que el resto de la región, viene enfrentando un incremento en la sofisticación y la agresividad de los ciberataques. 'En esta línea, el 64% de las empresas encuestadas manifestó haber sufrido un ataque en el pasado, siendo las principales amenazas que están afectando a las organizaciones el phishing, los ataques de ransomware, brechas de privacidad, interrupción del negocio por afectación a terceros y la denegación de servicios', detalla Villar.
Por su parte, Francisca Yáñez, directora de Innovación y Tecnología de Microsoft Chile y cochair de Hoja de Ruta Ciberseguridad Chile, explica que los bajos datos que se evidencian en el informe se deben a que las organizaciones no se han asegurado en cumplir con los controles de seguridad, que son los que ayudan a prevenir, responder, minimizar y recuperarse de un ataque cibernético. 'Hablamos de que el filtrado de correos electrónicos y seguridad en línea, supervisión y protecciones de la red, capacitación en seguridad cibernética y la planificación con pruebas de respuesta a incidentes cibernéticos, entre otros, han sido deficientes en su puesta en marcha por parte de las empresas', agrega Yáñez.
Contratación de seguros crece un 30% en tres años
Tal como sucede con los seguros automotores, ante la mayor exposición a ataques virtuales, de manera transversal las empresas se han volcado a la contratación de pólizas con el fin de resguardarse ante potenciales imprevistos, donde 6 de cada 10 firmas declaran mantener algún tipo de cobertura cibernética, registrando un aumento del 30% de esta cifra desde su anterior sondeo en 2019. 'Las organizaciones deben seguir adoptando enfoques cuantitativos para el análisis del riesgo cibernético, con el objetivo de entender el impacto financiero para la organización de los principales ciber-riesgos que puedan afectarlos.
Esto permitirá sustentar de una mejor manera las inversiones en ciberseguridad, pero también demostrar el retorno de las mismas de una manera entendible a nivel estratégico', agrega Villar. Y es que si bien el presupuesto en ciberseguridad en las organizaciones viene en aumento, sobre todo cuando el 64% de las compañías afirma que el estímulo para aumentar las inversiones fue haber sufrido un ataque, a juicio de los expertos aún se puede observar –particularmente en Latinoamérica– que existe un gran número de firmas que realizan inversiones bajas a nivel de prevención, sobre todo al comparar los montos que se destinan a esta tarea versus el que va a otros departamentos como TI.
Gonzalo Acevedo, gerente de Operaciones y Tecnología de Entersoft, señala que es natural que la dirección de las organizaciones privilegie la operación por sobre la seguridad. En ese sentido, sostiene que 'el reto está en entender la criticidad del problema y en contar con tecnologías adecuadas junto con la concientización de los colaboradores, sobre todo esto último, ya que siguen siendo el eslabón más débil y los principales responsables de la entrada de ciberataques'.
De acuerdo a cifras del informe, el 66% de las empresas afirma que el trabajo en casa y a distancia encabeza la lista de tecnologías que se consideran propicias para los ataques cibernéticos, siendo los colaboradores el flanco de mayor vulnerabilidad.
Esta cifra se eleva a un 33% al sumar el adjetivo 'bueno' a su estatus de preparación frente a incidentes de vulnerabilidad virtual. Edson Villar, cyber risk consulting leader para Latinoamérica de Marsh, comenta que Chile, al igual que el resto de la región, viene enfrentando un incremento en la sofisticación y la agresividad de los ciberataques. 'En esta línea, el 64% de las empresas encuestadas manifestó haber sufrido un ataque en el pasado, siendo las principales amenazas que están afectando a las organizaciones el phishing, los ataques de ransomware, brechas de privacidad, interrupción del negocio por afectación a terceros y la denegación de servicios', detalla Villar.
Por su parte, Francisca Yáñez, directora de Innovación y Tecnología de Microsoft Chile y cochair de Hoja de Ruta Ciberseguridad Chile, explica que los bajos datos que se evidencian en el informe se deben a que las organizaciones no se han asegurado en cumplir con los controles de seguridad, que son los que ayudan a prevenir, responder, minimizar y recuperarse de un ataque cibernético. 'Hablamos de que el filtrado de correos electrónicos y seguridad en línea, supervisión y protecciones de la red, capacitación en seguridad cibernética y la planificación con pruebas de respuesta a incidentes cibernéticos, entre otros, han sido deficientes en su puesta en marcha por parte de las empresas', agrega Yáñez.
Contratación de seguros crece un 30% en tres años
Tal como sucede con los seguros automotores, ante la mayor exposición a ataques virtuales, de manera transversal las empresas se han volcado a la contratación de pólizas con el fin de resguardarse ante potenciales imprevistos, donde 6 de cada 10 firmas declaran mantener algún tipo de cobertura cibernética, registrando un aumento del 30% de esta cifra desde su anterior sondeo en 2019. 'Las organizaciones deben seguir adoptando enfoques cuantitativos para el análisis del riesgo cibernético, con el objetivo de entender el impacto financiero para la organización de los principales ciber-riesgos que puedan afectarlos.
Esto permitirá sustentar de una mejor manera las inversiones en ciberseguridad, pero también demostrar el retorno de las mismas de una manera entendible a nivel estratégico', agrega Villar. Y es que si bien el presupuesto en ciberseguridad en las organizaciones viene en aumento, sobre todo cuando el 64% de las compañías afirma que el estímulo para aumentar las inversiones fue haber sufrido un ataque, a juicio de los expertos aún se puede observar –particularmente en Latinoamérica– que existe un gran número de firmas que realizan inversiones bajas a nivel de prevención, sobre todo al comparar los montos que se destinan a esta tarea versus el que va a otros departamentos como TI.
Gonzalo Acevedo, gerente de Operaciones y Tecnología de Entersoft, señala que es natural que la dirección de las organizaciones privilegie la operación por sobre la seguridad. En ese sentido, sostiene que 'el reto está en entender la criticidad del problema y en contar con tecnologías adecuadas junto con la concientización de los colaboradores, sobre todo esto último, ya que siguen siendo el eslabón más débil y los principales responsables de la entrada de ciberataques'.
De acuerdo a cifras del informe, el 66% de las empresas afirma que el trabajo en casa y a distancia encabeza la lista de tecnologías que se consideran propicias para los ataques cibernéticos, siendo los colaboradores el flanco de mayor vulnerabilidad.
Recuadro
Falta de profesionales dificulta la óptima preparación
Expertos coinciden en que, en términos generales, las organizaciones de Chile siempre han sido innovadoras y adoptan de forma temprana las tecnologías en ciberseguridad, y prueba de ello es que gran parte de las compañías de seguridad digital parten sus negocios en Chile. Sin embargo, sostienen que aún queda un camino largo por recorrer, lo que se vincula más con lo estratégico que con lo técnico.
Uno de estos puntos es la falta de talento y de capital humano en temas de ciberseguridad.
De hecho, según el último Informe de Riesgos Globales del Foro Económico Mundial (WEF, por sus siglas en inglés), el déficit de profesionales a nivel global en la materia es una de las principales razones que complejizan la higiene cibernética de las empresas. Asimismo, advierte que un 53% de las organizaciones estima que el principal obstáculo para la evaluación de riesgos es la falta de empleados y/o talento adecuado para hacerlo.
'En general, los números son muy aclaratorios sobre la realidad de las organizaciones y la ciberseguridad. Alguno de los factores que golpean más a la industria y su capacidad de abordar estas problemáticas se ve reflejada acá, sobre todo en la falta de talento en temas de ciberseguridad, déficit que de no ser atacado limita bastante en el combate de la seguridad', sostiene Marcelo Díaz, CEO de Makros.
Expertos coinciden en que, en términos generales, las organizaciones de Chile siempre han sido innovadoras y adoptan de forma temprana las tecnologías en ciberseguridad, y prueba de ello es que gran parte de las compañías de seguridad digital parten sus negocios en Chile. Sin embargo, sostienen que aún queda un camino largo por recorrer, lo que se vincula más con lo estratégico que con lo técnico.
Uno de estos puntos es la falta de talento y de capital humano en temas de ciberseguridad.
De hecho, según el último Informe de Riesgos Globales del Foro Económico Mundial (WEF, por sus siglas en inglés), el déficit de profesionales a nivel global en la materia es una de las principales razones que complejizan la higiene cibernética de las empresas. Asimismo, advierte que un 53% de las organizaciones estima que el principal obstáculo para la evaluación de riesgos es la falta de empleados y/o talento adecuado para hacerlo.
'En general, los números son muy aclaratorios sobre la realidad de las organizaciones y la ciberseguridad. Alguno de los factores que golpean más a la industria y su capacidad de abordar estas problemáticas se ve reflejada acá, sobre todo en la falta de talento en temas de ciberseguridad, déficit que de no ser atacado limita bastante en el combate de la seguridad', sostiene Marcelo Díaz, CEO de Makros.
Pie de pagina
Diego Aguirre --
Enviar por correo
Generar pdf
Selecciona el contenido a incluir en el pdfTexto de la nota
Imagen de la nota
