Hay más temor en empresas por ataques cibernéticos internos que externos
Un impacto alto o significativo genera, más allá de pérdidas económicas, daños a la imagen de una compañía. Cuatro de cada 10 empresas no tiene capacidad de respuesta.
Por: Karen Rojas Andía
Una brecha de seguridad (o un software que aprovecha una falla o vulnerabilidad en un programa informático) tarde o temprano se materializa. Y el blanco del ataque puede verse seriamente perjudicado. Por ello, la formulación de estrategias y la implementación de capacidad para gestionar aspectos de ciberseguridad deben partir de esto.
Según el estudio elaborado por Deloitte: “Cyber Risk & Information Security Study – Latinoamerica”, en los últimos 24 meses, una de cada 10 organizaciones sufrió brechas de seguridad de impacto alto y/o significativo, con pérdidas superiores a los US$ 250,000, sin contar las pérdidas generadas por los daños de imagen.
Entretanto, casi 4 de cada 10 empresas no tiene capacidad, herramientas ni procedimientos específicos para responder ante una brecha de seguridad. Y solo una de cada cuatro organizaciones sí ha conseguido implementar tecnologías para responder de forma rápida a la ocurrencia de una brecha.
Amenazas
El informe, asimismo, recomienda a las empresas documentar su mapa de amenazas y emplearlo como elemento clave en la planificación de su estrategia de ciberriesgos.
Así, las organizaciones consultadas reconocieron sentirse más vulnerables al robo de información de atacantes internos que al robo proveniente de atacantes externos. En efecto, las brechas de seguridad generadas por atacantes externos siguen siendo las de mayor ocurrencia.
Pero, sobre todo, la amenaza más latente es la del abuso de privilegios de acceso a información por parte de usuarios internos. Incluso por encima del fraude bancario o de los ataques coordinados.
Otro de los resultados del estudio es que, si bien el 84% de las organizaciones de la región cuenta con un ejecutivo responsable de gestionar aspectos de ciberseguridad, solo 4 de cada 10 tienen una estrategia de ciberriesgos documentada y aprobada.