Negocios | Publicado el

Empresas colombianas no están preparadas ante ciberataques


La consultora EY señala que el 42 % de las empresas colombianas no cuenta con equipo de trabajo especializado que vigile eventos de este tipo. Foto EFE

El 73 % de las compañías nacionales considera que el conocimiento de sus juntas directivas sobre seguridad de la información y la importancia de protección de los datos son insuficientes, lo cual reduce la capacidad de acción de una organización en caso de ataques, según una encuesta realizada por la consultora empresarial EY a 1.200 altos ejecutivos en el tercer trimestre de 2017.

Este tema no solo impacta a Colombia, pues de acuerdo con la Encuesta Global de Inversionistas de PwC 2018 aplicada a 663 profesionales de la inversión en todo el mundo, los ataques cibernéticas son considerados hoy en día como la mayor amenaza empresarial.

Los dos motivos principales, según ambas firmas, son falta de presupuesto y de talento capacitado “y de conciencia ejecutiva sobre la importancia de la protección”.

Específicamente en Colombia, el 78 % de las empresas invierte menos de un millón de dólares anuales (2.858 millones de pesos) en estrategias para evitar ataques informáticos, que para EY es bajo.

“La definición de políticas de ciberseguridad requiere de una comprensión global del negocio de cada empresa y de su entorno. Sin ella las medidas adoptadas podrían ir en contravía de los objetivos estratégicos”, apuntó Juan Posada, experto en ciberseguridad de EY.

Mauricio Arias Fernández, socio de consultoría PwC Colombia, enfatizó que proteger los activos de información debe considerarse como una iniciativa crítica de negocio. “Se debe contar con un presupuesto adecuado ante posibles riesgos como pérdida de información sensible, fraude, interrupción de operaciones, que deriven en falta de confianza por parte de los clientes.

El estudio de EY señala que el 42 % de las empresas colombianas no cuenta con equipo de trabajo especializado que vigile el comportamiento, las amenazas y los ataques a sus sistemas .

En ese sentido, Arias Fernández dijo que las empresas no solo deben enfocarse en la identificación de incidentes de seguridad, sino también en la prevención y en adecuada contención y respuesta en caso de materializarse un evento.

Pese a las falencias, el socio de consultoría de PwC Colombia destacó que en el país se han dado pasos importantes. “Estamos en un buen nivel frente a Argentina, Chile y Perú”, concluyó .

Empresas colombianas no están preparadas ante ciberataques

Contexto de la Noticia

· El vicepresidente de la empresa de seguridad informática Easy Solutions para Latinoamérica, David López, señaló que desde agosto de 2016 hasta el mismo mes de 2017, se han presentado 198 millones de ataques y diariamente unos 542 mil incidentes. Según un informe de Digiware, el impacto de los delitos informáticos ha generado pérdidas cercanas a 6.179 millones de dólares en Colombia.

· Según cifras de la Dirección de Investigación Criminal e Interpol (Dijín), el cibercrimen en Colombia aumentó un 28 % entre 2017 y 2016.


Powered by