Empresas colombianas no están preparadas ante ciberataques

0
492
La consultora EY señala que el 42 % de las empresas colombianas no cuenta con equipo de trabajo especializado que vigile eventos de este tipo.

El 73 % de las compañías nacionales considera que el conocimiento de sus juntas directivas sobre seguridad de la información y la importancia de protección de los datos son insuficientes, lo cual reduce la capacidad de acción de una organización en caso de ataques, según una encuesta realizada por la consultora empresarial EY a 1.200 altos ejecutivos en el tercer trimestre de 2017.

Este tema no solo impacta a Colombia, pues de acuerdo con la Encuesta Global de Inversionistas de PwC 2018 aplicada a 663 profesionales de la inversión en todo el mundo, los ataques cibernéticas son considerados hoy en día como la mayor amenaza empresarial.

Los dos motivos principales, según ambas firmas, son falta de presupuesto y de talento capacitado “y de conciencia ejecutiva sobre la importancia de la protección”.

Específicamente en Colombia, el 78 % de las empresas invierte menos de un millón de dólares anuales (2.858 millones de pesos) en estrategias para evitar ataques informáticos, que para EY es bajo.

“La definición de políticas de ciberseguridad requiere de una comprensión global del negocio de cada empresa y de su entorno. Sin ella las medidas adoptadas podrían ir en contravía de los objetivos estratégicos”, apuntó Juan Posada, experto en ciberseguridad de EY.

Mauricio Arias Fernández, socio de consultoría PwC Colombia, enfatizó que proteger los activos de información debe considerarse como una iniciativa crítica de negocio. “Se debe contar con un presupuesto adecuado ante posibles riesgos como pérdida de información sensible, fraude, interrupción de operaciones, que deriven en falta de confianza por parte de los clientes.

El estudio de EY señala que el 42 % de las empresas colombianas no cuenta con equipo de trabajo especializado que vigile el comportamiento, las amenazas y los ataques a sus sistemas .

En ese sentido, Arias Fernández dijo que las empresas no solo deben enfocarse en la identificación de incidentes de seguridad, sino también en la prevención y en adecuada contención y respuesta en caso de materializarse un evento.

Pese a las falencias, el socio de consultoría de PwC Colombia destacó que en el país se han dado pasos importantes. “Estamos en un buen nivel frente a Argentina, Chile y Perú”, concluyó .

**Tomado de elcolombiano.com en