Fuente: America-Retail
Problemas estratégicos, malas prácticas y falta de personal capacitado son algunos de las principales falencias. Sumado que en lo que va el año los ciberdelitos han aumentado en un 59% en relación al año anterior.
Actualmente menos del 50% de las organizaciones considera a la ciberseguridad como la principal prioridad en lo que a inversión Ti se refiere. A pesar de ello, se estima que la inversión total destinada durante este año será mayor a la del año pasado aumentando en casi un 10%, lo cual es un alza significativa. Así todo, expertos advierten que el aumento en la inversión –se estima que esta año se invertirán USD 156 millones, según IDC- no significa que las empresas estarán realmente protegidas. Y es que además de contar con las soluciones de seguridad es fundamental saber cómo aplicarlas, cosa que no siempre ocurre en las organizaciones. Hans Erpel, Gerente Comercial de la empresa de ciberseguridad NovaRed advierte “generalmente las compañías en Chile definen estándares sencillos que cumplan con las regulaciones, pero no van más allá. Es más, esas regulaciones no siempre cumplen con los estándares mínimos internacionales. Por otro lado, existe cierto desconocimiento de las normativas vigentes y no existen cargos específicos de ciberseguridad como sí ocurre en los países desarrollados. Y es que en Chile nos falta cultura en ciberseguridad y políticas de estado que permitan y obliguen a las organizaciones a tomar este tema con la seriedad que amerita.” A lo que agrega “actualmente en Chile y en el mundo existen dos tipos de compañías; están aquellas que han sido víctimas de un ataque informático y aquellas que no saben que ya fueron víctimas de un ataque informático.”
Por ello, desde NovaRed recomiendan cambiar el foco desde una actitud reactiva hacia una actitud proactiva, continua en el tiempo y no solo frente a un episodio. Siendo el mayor desafío dejar de ver la ciberseguridad como un gasto y empezar a categorizarla como una inversión fundamental para resguardar el negocio, cosa que actualmente no ocurre. Al menos así lo demuestran las cifras que ponen a Chile como el país de la región que cuenta con el mayor gasto TI per cápita, sin embargo solo el 12% de las empresas invierte en ciberseguridad, muy por debajo de la media del 21%. Por otro lado, la mala planificación en la inversión también constituye un problema. Por ejemplo, de los cuatro pilares de la tercera plataforma (Cloud; Big Data; Mobility; Social Business), existen dos que representan los ángulos más débiles dentro de una definición de estrategia de seguridad, y es que según las cifras más del 60% de las compañías en el país no considera la inversión en ciberseguridad para ambientes móviles y más del 70% hace lo propio con la nube. Otro problema que refleja la mala estrategia se relaciona con las definiciones y malos procedimientos o “falta de sanidad” como le llaman los expertos. “Existen compañías que planean invertir grandes sumas en tecnologías de avanzada, como por ejemplo el Machine Learning, sin embargo los antivirus de sus estaciones de trabajo no están actualizados o no existe una definición de separación de redes internas”, menciona Fernando Arnay, Gerente de Servicios de NovaRed.
Otra falencia a la hora de hablar de ciberseguridad la constituye la escasés de talento y personal calificado. Según el experto de NovaRed “este es un problema mundial que está afectando a gran parte de las organizaciones, de hecho las cifras demuestran que el 67% de los puestos necesarios en ciberseguridad no pueden cubrirse por falta de perfiles calificados y como no podemos desconocer lo que está pasando en esta era digital, donde los ciberataques han generado enormes pérdidas tanto económicas como reputacionales a las empresas ya sean del sector público o privado, es que resulta fundamental desarrollar talento ad hoc a estas necesidades.” Según datos de la empresa NovaRed un alto porcentaje de las organizaciones ha sufrido algún ataque que ha culminado en daños financieros que incluyen pérdidas de ingresos, clientes y oportunidades de negocio, ya que para el último año han aumentado los ataques en un 59%. “De todos modos, y para ser más optimistas, es que podemos ver que algo se está haciendo. Las brechas de seguridad y los últimos acontecimientos en ciberseguridad han impulsado las inversiones futuras en la materia, ya sea en la adquisición de nuevas tecnologías y soluciones de seguridad, como en la capacitación de personal, con un aumento del 41% y 40% respectivamente en relación al año anterior”, menciona Hans Erpel.
