El malware y el phishing son las amenazas más comunes, según estudio de seguridad digital.
El 51 por ciento de las medianas empresas y el 63 por ciento de las grandes empresas en Colombia sufrieron incidentes digitales en 2016. Así lo revela el estudio ‘Impacto de los incidentes de seguridad digital en Colombia 2017’, realizado por la Organización de los Estados Americanos (OEA), el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (Min TIC) y el Banco Interamericano de Desarrollo (BID), en el que se entrega un balance del nivel de preparación y respuesta de las empresas y entidades del país frente a posibles ataques cibernéticos.
El reporte, que tuvo en cuenta la participación de 1.098 organizaciones (515 empresas y 583 entidades del sector público), advierte sobre la poca asignación presupuestal en temas de seguridad digital de las compañías, que representa menos del 1 por ciento de las ventas e inversiones. Además señala que solo el 37 por ciento de las empresas que participaron de la investigación se sienten preparadas para enfrentar un episodio de seguridad informática y únicamente el 33 por ciento de las entidades públicas a nivel nacional tienen un área dedicada a la seguridad digital.
Por otro lado, a pesar de que más del 70 por ciento de las microempresas contestaron que no han identificado incidentes digitales, al analizar los distintos sectores económicos, el 52 por ciento de las empresas del sector industria y el 59 por ciento de las entidades de orden nacional confirmaron una eventualidad de este tipo.
Entre las amenazas cibernéticas más comunes presentadas en las empresas en 2016, se encuentran el malware y el phishing. Dentro del sector de Servicios, el 50 por ciento notó un aumento en los ataques de malware, 47 por ciento de phishing, 39 por ciento de ataques basados en web y 18 por ciento de ataques de denegación de servicio. En el sector Comercio, se reportó un incremento en el malware de un 53 por ciento, un 41 por ciento tuvo un aumento en el phishing y un 21 por ciento notó un incremento tanto en ataques basados en web como en ataques de denegación de servicio. En el sector Industria el 67 por ciento señaló que hubo un crecimiento en la gravedad de los ataques basados en web y el malware y el 59 por ciento dijo que se presentó un aumento en los ataques de phishing.
La carencia de personal con dedicación exclusiva al área, el poco presupuesto y la falta de conciencia de los empleados son los principales factores que, según las organizaciones entrevistadas, afectan la capacidad de abordar la seguridad digital.
En cuanto a la asignación de recursos para afrontar esta problemática, se observó que la mediana del presupuesto fue aproximadamente 0,3 por ciento de las ventas en 2016, mientras que en las entidades públicas el valor es de 0.05 por ciento. Cabe resaltar que la mayor parte del presupuesto fue asignado para plataformas y medios tecnológicos, y hay una menor inversión en temas como capacitación y concientización de los empleados y funcionarios. Igualmente, muchas de las organizaciones no estiman el costo de los incidentes digitales pues el 79 por ciento de las empresas afirmaron que no contaban con ningún costo estimado, mientras el 85 por ciento de las entidades públicas dijeron que tampoco hacen este tipo de estimación.
TECNÓSFERA
Medio: El Tiempo