El 71% de las compañías de la región reportan aumento de ataques disruptivos

Durante el último año de pandemia, los ciberdelincuentes han mejorado sus técnicas, adoptando estrategias más sofisticadas y aumentando los ataques disruptivos, muchos de los cuales pudieron haberse evitado mediante la implementación de medidas adecuadas de ciberseguridad.

Así, el 71% de las compañías en Latinoamérica vio un aumento en la cantidad de ataques disruptivos en la era de la pandemia de la covid-19, revela la Encuesta Global De EY sobre Seguridad de la Información 2021.

Y solo el 23% de las organizaciones incluye la ciberseguridad en la fase de planeación de sus programas de transformación digital, señala la encuesta que se fundamenta en entrevistas detalladas a más de 1,400 directores de seguridad de la información (CISO, por sus siglas en inglés) y altos ejecutivos de seguridad alrededor del mundo.

De acuerdo con la publicación, la nueva normalidad obligó a los negocios a adaptarse a la disrupción, y las organizaciones implementaron nuevas tecnologías habilitando el trabajo remoto. 

Sin embargo, muchas empresas no involucraron la ciberseguridad en su proceso de toma de decisiones poniendo en riesgo a los negocios. En la actualidad, el 57% de los directores de seguridad de la información está más preocupado que nunca por la capacidad de sus empresas para gestionar las amenazas cibernéticas.

"En los últimos 18 meses, la necesidad de una rápida transformación significó que muchas empresas pasaran por alto la seguridad. A medida que los negocios mantienen nuevas prácticas laborales en la era poscovid, el riesgo de avanzar sin abordar estas brechas es  cada vez más relevante y algunos eventos recientes sobre cibersecuestro de datos enfatizan lo crítico que es implementar acciones inmediatas”, afirmó el líder de Ciberseguridad en EY Latinoamérica Norte, Carlos López Cervantes.

La Encuesta Global de EY sobre Seguridad de la Información 2021 explora los desafíos que enfrentan los CISO como habilitadores de crecimiento y socios estratégicos, entre los retos podemos encontrar:

1. La ciberseguridad no está entre las prioridades de inversión de las empresas latinoamericanas y dicho financiamiento se necesita ahora más que nunca. El 39% de los encuestados espera enfrentar una filtración importante que podría haberse evitado mediante la realización de inversiones adecuadas en materia de ciberseguridad. En este sentido, el 32% de las organizaciones encuestadas destina menos de 50 mil dólares a temas de ciberseguridad.

2. El 57% de los CISO considera que los plazos para las revisiones de ciberseguridad son demasiado ajustados al momento de implementar nuevas soluciones y el 53% no sabe si sus defensas son suficientemente fuertes para contrarrestar las nuevas estrategias de los ciberdelincuentes.

3. Las relaciones de los CISO con el resto de la organización son débiles (cuando tener fuertes conexiones es clave para la seguridad), el 77% dijo que sus colegas no los incorporan a las iniciativas hasta que finaliza la etapa de planificación y solo al 33% se le incluye en la etapa de diseño de nuevas estrategias. 

“Los CISO deben asesorar en las etapas más tempranas del proceso de toma de decisiones. Sin embargo, de acuerdo con nuestra investigación, las relaciones entre la función de ciberseguridad y otras áreas del negocio son débiles; donde el 31% de los encuestados ha visto a equipos empresariales hacer a un lado los procesos de ciberseguridad para facilitar el trabajo remoto y flexible, lo que representa un riesgo significativo”, dijo el socio Líder de Ciberseguridad para el Sector Financiero en EY Latinoamérica Norte, Gustavo Díaz.

La encuesta señala que, sin duda alguna, los CISO se preocupan por las vulnerabilidades introducidas por la transformación en la era de la pandemia.

En este contexto, 7 de cada 10 compañías vieron un aumento en la cantidad de ataques disruptivos en los últimos 12 meses y el 57% está más preocupado que nunca por la capacidad de su empresa para gestionar las amenazas cibernéticas.

Mientras que el 45% de los encuestados desconoce si su cadena de suministro está preparada para defenderse y recuperarse de un ataque y solo el 30% mantiene reuniones mensuales o semanales con la Junta Directiva en temas de ciberseguridad, el resto solo lo revisa de forma cuatrimestral, anual o según se requiera.

Por otro lado, el 78% de los líderes en ciberseguridad en Latinoamérica considera que la covid-19 les dio una oportunidad de posicionarse como socios estratégicos en el negocio por medio de distintas estrategias que transformaron su enfoque, por ejemplo:

● Mapear la estrategia de ciberseguridad con la estrategia empresarial y de TI.

● Aplicar los niveles adecuados de controles para proteger la información del negocio.

● Establecimiento de canales de comunicación adecuados para la retroalimentación y la mejora continua del modelo de ciberseguridad.

● Mecanismos de informes de desempeño.