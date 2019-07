En los últimos 24 meses, 4 de cada 10 organizaciones en América Latina y el Caribe sufrieron un incidente de ciberseguridad, aunque el 89 por ciento de ellas afirmó asignar una importante suma a la gestión de riesgos digitales, según información de la firma de auditoría Deloitte.



De acuerdo con Wilmar Arturo Castellanos –uno de los autores del informe ‘Tendencias en gestión de ciberriesgos y seguridad de la información en América Latina y el Caribe’, de Deloitte–, “frente a unos años atrás hoy hay una mayor conciencia sobre la ciberseguridad en las compañías”.

Sin embargo, en el informe se argumenta que las organizaciones de la región están en un estado inicial en lo que se refiere a capacidades de inteligencia de amenazas, lo que en muchos casos las lleva a equiparse con procesos básicos de monitoreo de seguridad. Por ejemplo, en Colombia la protección más utilizada es el software antivirus tradicional con un 40 por ciento de uso y en América Latina la cifra ronda el 43 por ciento.



El reporte agrupa la información entregada por oficiales de seguridad de la información y ejecutivos a cargo de la gestión de riesgos de 150 organizaciones, que hacen parte de siete industrias en doce países.

La industria de la salud es muy vulnerable debido a que no está acostumbrada a invertir demasiado en protección de riesgo y aun así cuenta con información muy sensible de los pacientes

Castellanos argumenta que no todas las industrias están expuestas a los mismos ataques. Por un lado están las que tienen más probabilidad de que les roben datos de usuarios para monetizarse y extorsionar. Por el otro están las que pueden sufrir robos de dinero o de información en desarrollo.



“Es claro que el sector financiero es un objetivo fijo. Sin embargo, también hay una tendencia grande enfocada hacia las organizaciones prestadoras de salud y las cajas de compensación que tienen información personal como historias clínicas y el estado de salud de los usuarios”, indica Castellanos, quien explica que en países como EE. UU. los ciberdelincuentes han usado ese tipo de información para extorsionar con el fin de no hacerla pública.

“La industria de la salud es muy vulnerable debido a que no está acostumbrada a invertir demasiado en protección de riesgo y aun así cuenta con información muy sensible de los pacientes e información demográfica de los ciudadanos”, argumenta Castellanos y resalta que este sector debería ser más activo antes de que los atacantes vean una fuente de dinero fácil al extorsionar a la gente con base en sus patologías.

Así mismo, el especialista en consultoría de riesgos plantea: “Tampoco hay que dejar de lado industrias como la de los alimentos, que es el cuarto sector que más sufre ataques en el mundo”.



“Los delincuentes saben que ahí se manejan grandes recursos y que si engañan a la persona correcta se puede transferir ese capital a sus cuentas”, indica Castellanos y explica que los cibercriminales ahora tienen en la mira el sector de consumo masivo, pues consiguen sacar dinero al suplantar a quienes aprueban las facturas mediante técnicas como el phishing.



En la región, las compañías apenas comienzan a proteger su información y prepararse para los ataques. Solo un 3 por ciento de las organizaciones hacen algún tipo de simulación de un incidente cibernético para validar su nivel de preparación y respuesta.



Además, en Latinoamérica el 63 por ciento de las organizaciones asigna entre el 1 y el 5 por ciento del presupuesto de tecnologías de la información al área de ciberseguridad; mientras que en Colombia el 50 por ciento destina esas cantidades.

Los delincuentes saben que ahí se manejan grandes recursos y que si engañan a la persona correcta se puede transferir ese capital a sus cuentas

El reporte argumenta que con la evolución de los modelos de negocio hacia un entorno más digital es importante que las organizaciones verifiquen la efectividad de sus capacidades de protección, monitoreo y respuesta, a fin de no solo mejorarlo, sino de asegurar que funcionarán adecuadamente cuando se requieran.



“Las industrias de consumo, manufactura, de tamaño mediano y las entidades gubernamentales son hoy objetivos de ataques para extraer de manera no autorizada dinero. Necesitan trabajar bastante en identificar su perfil de riesgo y en invertir en las medidas de ciberseguridad necesarias para no exponerse a la suplantación de identidad que permita pagos fraudulentos y multimillonarios como ha ocurrido en entidades estatales o en compañías de mercado medio como viveros”, concluye el especialista en consultoría de riesgos.

MARÍA PAULINA ARANGO M.

