Pérdidas económicas por ciberataques en Latinoamérica supera los US$ 250,000

Más del 40% de las empresas latinas han sufrido ataques externos y una de las principales amenazas en Perú es el abuso de privilegios de los empleados.

Foto: Reuters

Por: Redacción Gestion.pe

Las organizaciones que cada vez más dependen de la tecnología también aumentan continuamente sus riesgos cibernéticos por ello es necesario enfrentar importantes desafíos.

Más del 40% de empresas latinas ha sufrido algún tipo de ciberataque externo, según el estudio 2016 Tendencias de Ciber-Riesgos y Seguridad de la Información en Latinoamérica de Deloitte.

Además, el 10%, sufrió brechas de seguridad con pérdidas económicas superiores a US$ 250,000.

“Observamos que la principal tendencia en Perú es bastante similar al resto de países de la región. Sin embargo, la amenaza más latente es el abuso de privilegios de acceso a información sensible por parte de los colaboradores de la organización”, comentó Edson Villar, gerente de consultoría en riesgos de Deloitte.

Por ello, Villar exhorta a que las empresas consideren estas amenazas internas dentro de su mapa de evaluación de riesgos y lo comiencen a emplear como un elemento clave en la planificación de su estrategia de ciber-riesgos.

El estudio que contó con la participación de 89 organizaciones de 13 países, incluyó a Perú y 7 sectores de la economía.

Entre las principales tendencias se identificaron:

Aumento de brechas de seguridad por falta de Centro de Operaciones de Seguridad (SOC)

Existe un grado de bajo desarrollo en Latinoamérica de centros de seguridad y la mayoría de organizaciones se limitan a responder reactivamente ante un incidente. Según el estudio de Deloitte, el 50% de las organizaciones encuestadas aseguró que no cuentan con un SOC y, de las que afirmaron tenerlo, sus capacidades son aún inmaduras.

Falta de presupuesto y recursos de Oficiales de Seguridad de la Información (CISOs)
La mitad de los ejecutivos de ciber-riesgos y seguridad de la información considera que no cuenta con recursos suficientes para llevar adelante su gestión.

Incluso muchas empresas no realizan una adecuada valoración del retorno de la inversión en seguridad (ROSI, por sus siglas en inglés). Solo un 39% de los encuestados aseguraron que no miden ese retorno.

Mientras que un 60% aseguró que su organización ha definido un presupuesto específico aplicado a la gestión de ciber-riesgos y seguridad de la información.

Carencia de indicadores para evaluar la gestión de ciber-riesgos
Menos del 10% de organizaciones que cuentan con indicadores clave (KPI) de la gestión de ciber-riesgos y seguridad de la información. El cual es uno de los principales desafíos por resolver de los ejecutivos.

A medida que gestión de ciber-riesgos y seguridad de la información madure y organizaciones destinen mayores presupuestos, crecerá la importancia de medir la efectividad en gestión de los CISOs.

Capacitación y concientización
Una de las principales necesidades es la capacitación y concientización a los ejecutivos y usuarios claves sobre los riesgos de la organización. Si bien existe preocupación, los CISOs en Latinoamérica aún tienen problemas para convencer a sus directivos sobre la necesidad de invertir en seguridad.