Están las empresas dominicanas preparadas para enfrentar ataques cibernéticos?

República Dominicana Durante el 2018, no hubo un sector económico que se salvara de un ataque cibernético. Según datos de la firma global EY, líder en servicios de consultoría, auditoría, impuestos, transacciones y legal, las empresas más atacadas fueron aquellas con un vínculo directo con el consumidor, por ejemplo, banca, telecomunicaciones, consumo masivo, salud, educación, e incluso, hotelería.

La 21ª Encuesta Global de Seguridad de la información de EY muestra que la ciberseguridad es un tema prioritario para las empresas pero, 8 de cada 10 de estas, no tienen presupuesto suficiente para hacer frente a las amenazas actuales. ¿Qué buscan los criminales cibernéticos? ¿Cuáles son las mayores amenazas a las que se enfrentan las empresas?

La información de los clientes, la información financiera de una empresa y las contraseñas de los clientes, son de los datos más valiosos para cometer crímenes cibernéticos en la actualidad. Por otra parte, el Phishing (22%), el Malware (20%), los ataques cibernéticos para interrumpir operaciones (13%), así como aquellos que buscan robar dinero (12%) y los fraudes (10%) constituyen las 5 mayores amenazas a las que se enfrentan las empresas hoy día.

“Identificamos desafíos para las empresas que van desde lograr avances para protegerse, construyendo líneas de defensa que no tienen o son muy débiles; así como optimizar la ciberseguridad, aumentando la eficiencia, y reinvirtiendo fondos en tecnologías emergentes e innovadoras”, comentó Omar Quesada, Gerente Senior de Ciberseguridad de EY para Centroamérica, Panamá y República Dominicana.

Quesada agregó que deben impulsar su crecimiento implementando la seguridad por diseño como factor clave del éxito para las transformaciones digitales que están experimentando.

En Centroaméricase han desarrollado esfuerzos importantes que promueven el desarrollo de la industria de las telecomunicaciones y tecnologías de información y de los cuales hacen parte los países de la región.

Para República Dominicana, el estudio de EY destaca el desarrollo de políticas públicas en ciberseguridad con legislación especializada en cibercrimen y donde en su Código Penal están tipificados varios delitos, así como la creación de centros de respuesta a incidentes en esta materia.

De acuerdo con el último reporte del Estado de la Ciberseguridad en el Sector Bancario y del Caribe de la Organización de Estados Americanos (OEA), 9 de cada 10 entidades bancarias sufrieron incidentes cibernéticos, de las cuales el 37% fueron víctimas de ataques exitosos. No obstante, a pesar de los esfuerzos realizados hoy en día no se tiene un registro y control de los incidentes materializados y muchos de estos no son reportados.

Para Quesada, mientras más avance la era de la transformación digital, se abre un abanico de oportunidades pero también de amenazas, donde la ciberseguridad debe hacer frente. Sin embargo, solo el 13% de las empresas encuestadas maneja un presupuesto de ciberseguridad acorde con sus necesidades. En Latinoamérica, 29% de los encuestados dijeron tener un aumento en el presupuesto este año, mientras que un 42% prevé un aumento en su presupuesto para el próximo año.

Para las organizaciones es poco probable que refuercen las prácticas en ciberseguridad, o que gasten más dinero de no ser que sufran alguna infiltración o incidente que cause impactos negativos. Sin embargo, el 31% de los encuestados aseguró que es poco probable que logren detectar una infiltración sofisticada.

Mientras las empresas se encuentran todavía en una etapa de preparación, de asignación de esfuerzos y de recursos contra los ataques cibernéticos -mostrando un ritmo poco alentador-  los ataques está lejos de llegar a su punto más bajo.

El Foro Económico Mundial calcula que para el 2021 el costo global de las trasgresiones a la ciberseguridad superará los US$6 mil millones, duplicando la cifra del 2015.

Sobre la encuesta

La 21ª edición de la Encuesta Global de Seguridad de la Información de EY recoge las respuestas de más de 1.400 líderes de C-suite y ejecutivos de seguridad de la información y Tecnología de la Información, que representan muchas de las organizaciones globales más grandes y reconocidas del mundo. La investigación se realizó entre abril y julio del 2018.