Amenazas informática
60% de las organizaciones ha sufrido ciberataques graves el último año
La complejidad de este año pandémico se ha visto reflejada en la última Encuesta Global de Seguridad de la Información 2019-2020 de EY —GISS, por sus siglas en inglés—, que evidencia que las amenazas cibernéticas y de privacidad están aumentando y expandiéndose. Aproximadamente, 6 de cada 10 organizaciones (59%) han enfrentado algún incidente significativo o grave en los últimos 12 meses. Según lo muestra el informe, el 48% cree que los ataques cibernéticos y la violación de datos tendrán un impacto más que moderado en su negocio en los próximos 12 meses. Asimismo, cerca de una quinta parte de estos ataques (21%) son causados por hacktivistas (activistas sociales, políticos, tecnológicamente capacitados), teniendo el segundo lugar después del crimen organizado (23%).
“Las medidas de confinamiento han generado una alta demanda en el comercio electrónico, compras online y delivery, y obligó a las empresas a trasladar la operación de sus colaboradores a la modalidad de teletrabajo, encontrándose con diversos escenarios de riesgo. Adicionalmente, se han registrado casos de estafas por medio de ingeniería social, ya sea mediante la utilización de técnicas de phishing o pharming, suplantaciones de identidad y vulneración de apps para servicios bancarios, entre otros. Este nuevo escenario llegó para quedarse por largo tiempo”, advierte Marcelo Zanotti, socio de Consultoría en Riesgos de EY.
Un dato preocupante que arroja el GISS es que cerca de la mitad de los encuestados (48%) dijo que el directorio todavía no entiende completamente los riesgos de ciberseguridad, mientras que el 43% afirmó que este mismo ente no comprende bien el valor y las necesidades del equipo de ciberseguridad.
Iván Toro, gerente general de ITQ Latam, indica que, justamente, la ciberseguridad “debe ser abordada como un asunto de gestión de riesgo de toda la empresa y se la debe involucrar en todos los procesos de la compañía, ya que hasta la menor vulnerabilidad puede ser usada para generar un incidente. Un ataque puede llevar a un negocio a perder su competitividad o desaparecer en poco tiempo. Por ello, la ciberseguridad se debe tratar a nivel de gestión de riesgo en toda la organización para implementar los resguardos preventivos y los planes de recuperación de desastres. Crear cultura de ciberseguridad es el desafío”, concluye el experto de ITQ Latam.