¿QUÉ TAN PREPARADA ESTÁ COLOMBIA FRENTE A INCIDENTES DIGITALES?​

Este mes se presentó el informe “Impacto de los incidentes de seguridad digital en Colombia 2017”, realizado por el Ministerio de Tecnologías de la Información y Comunicaciones (MinTIC), la Organización de Estados Américanos (OEA) y el Banco Interamericano de Desarrollo (BID). Colombia es el primer país de la región en lanzar este tipo de estudio sobre las  y su capacidad de defenderse ante las mismas (puedes ).

 

Los resultados de esta investigación no solo sirven para saber sobre. Las conclusiones también facilitan el diseño y la implementación de políticas que suplan las debilidades que puedan existir. La información que se recogió nos brinda un panorama completa de los ataques que sufren tanto el sector público como el privado, y su nivel de preparación para defenderse.

 

¿Cómo son las empresas colombianas encuestadas?

 

Las organizaciones colombianas que participaron en este estudio tienen en su mayoría un alto nivel de conectividad. El 65% de ellas indicó que entre el 81% y el 100% de su fuerza laboral  contaba con acceso a Internet.

 

Cuando se le preguntó a las empresas si creen que están preparadas para hacer frente a un incidente digital, un promedio del 37% de ellas (empresas de los sectores servicio, industria y comercio) cree que están preparadas.

Se pudo observar que el tamaño de las compañías influye en su forma de pensar respecto al tema de las amenazas. Por ejemplo, el 70% de las grandes empresas se sienten muy preparadas, mientras que sólo el 45% de las microempresas respondió de la misma forma.

En cuanto a las entidades públicas a nivel nacional, el 48% se siente preparada ante un ataque informático. En cambio, las entidades territoriales de orden municipal y departamental, solo el 28% y el 38%, respectivamente, se sienten lo suficientemente ‘armados’.

 

Entre las conclusiones del estudio se dice que existe un nivel más alto de confianza en la preparación a nivel nacional. Y por eso es necesario desarrollar iniciativas de política pública enfocadas a nivel departamental y municipal.

 

¿Qué medidas de seguridad toman las empresas?

 

En cuanto a qué medidas de seguridad adoptan las organizaciones, se observó que las empresas que contestaron que se sienten preparadas suelen adoptar más medidas de seguridad que las demás.

 

Así, las grandes empresas tienden a adoptar más medidas de seguridad que las microempresas. Y las entidades públicas nacionales tienen una preocupación mayor que las entidades de orden territoriales.

 

No obstante, se observó que las organizaciones aún necesitan incrementar sus medidas de seguridad digital. Se recomienda aumentar el presupuesto y el personal asignado para asuntos de seguridad digital. La investigación descubrió que la asignación presupuestal a la seguridad digital es de menos del 1% de las ventas/inversiones de las organizaciones.

 

Durante el estudio, se le preguntó a las empresas si tenían un área, un cargo o roles dedicados a la seguridad digital. El 70% de las grandes empresas respondió que sí, y solo el 20% de las microempresas respondió afirmativamente.

 

¿Qué tantos ataques sufren las organizaciones?

 

El 60% y 70% de las microempresas y pequeñas empresas (respectivamente) encuestadas dice que no ha identificado incidentes digitales contra su organización en el año 2016.

Sin embargo, entre las medianas y grandes empresas, la mayoría contestó que sí identificaron incidentes digitales en el último año: el 51% y 63% respectivamente. También las entidades públicas en su mayoría lograron identificar situaciones de ataques digitales.

 

La investigación logró hacer una relación positiva entre la implementación de medidas técnicas como pruebas de vulnerabilidad y mantenimiento de la infraestructura TI; y la identificación de incidentes digitales.

También se explica que las organizaciones que implementan más medidas de seguridad digital tienden a identificar un número mayor de incidentes digitales. Esto significa que muchas organizaciones que no implementan estas medidas no tienen el conocimiento de que son blancos de ataques cibernéticos.

 

La mayor cantidad de incidentes se refieren al malware y al phishing, en casi todas las organizaciones encuestadas.

 

 

 

​FUENTE DEL ARTÍCULO: AQUÍ