Los sectores más expuestos a un ciberataque en la América Latina son los de: banca, energía e hidrocarburos, instituciones financieras, minería, metales y metalúrgica y transporte ferroviario y marítimo, según un estudio realizado por Marsh y Microsoft.
El estudio “El estado de la resiliencia cibernética”, encuestó a más de 660 tomadores de decisión sobre riesgos cibernéticos a nivel mundial y 162 en Latinoamérica para analizar cómo el riesgo cibernético es visto por diversos ejecutivos de organizaciones líderes, incluida la seguridad cibernética, TI, gestión de riesgos y seguros, finanzas y liderazgo ejecutivo.
Sergio Azahuanche, senior consultant and risk consulting de Marsh Advisory, comentó a gestion.pe que el 56% de empresas mide su exposición ante amenazas cibernéticas mediante una clasificación cualitativa.
“Es decir, se utilizan clasificaciones de los riesgos de ciberseguridad en: alto, medio y bajo. Por otro lado, el 41% de los encuestados utilizan técnicas de riesgos cuantitativo para estimar las pérdidas económicas ante un ciberataque y el 38% de lo realiza utilizando el marco de ciberseguridad del NIST (Instituto Nacional de Estándares y Tecnología)”, precisó.
No obstante, advirtió que aún un 16% de empresas en la región no tiene ninguna técnica de medición para los riesgos de ciberseguridad.
En esa línea, el ejecutivo de Marsh dijo además que -sin ahondar específicamente en las empresas del país- se puede destacar que existe aún una brecha importante en sectores de manufactura, salud e industria.
“En general fuera del sector financiero; no obstante, existen organizaciones de dichos rubros que realizan inversiones en ciberseguridad y tiene un mayor nivel madurez del promedio de su sector”, sostuvo.
Inversión
Después de casi tres años de un cambio en el modelo trabajo, una inevitable transformación digital e innumerables ataques de ransomware, la mayoría de los líderes ya no confían en su capacidad para gestionar el riesgo cibernético, en comparación con hace dos años.
De acuerdo con Marsh y Microsoft, el presupuesto de seguridad de la información en la región se incrementó en el 20% de los encuestados. “No obstante, 42% de dichos encuestados ha mantenido el presupuesto previo a la pandemia”.
¿Quiénes son los que más invierten? el 40% de los bancos han incrementado su presupuesto y 20% lo ha mantenido, menciona Azahuanche. “Por otro lado, el 17% de las industrias relacionadas al sector financiero (diferentes a la banca) también aumentó el presupuesto y el 33% lo ha mantenido al nivel prepandemia”.
La “Encuesta de Ciberseguridad en Sistemas de Control Industrial en Latinoamérica”, desarrollada por Marsh en colaboración con ISACA, que cuenta con participación de organizaciones peruanas, reveló que el 33% de las empresas encuestadas mantuvieron la inversión en ciberseguridad en el último año y solo 3% manifiesta que esta se redujo.
De las empresas participantes que incrementaron su presupuesto de ciberseguridad, el 100% pertenece a los sectores de generación, transmisión y distribución de energía, el 75% al sector de energía, aceite y gas, el 65% al rubro de manufactura, el 63% al área de industria química, además de otro 63% en alimentos y bebidas.
La encuesta también mostró cuál es la participación de las distintas áreas de las organizaciones y su responsabilidad en la ciberseguridad en el entorno de Tecnología Operacional (OT).
Según los resultados de esa encuesta, se observó que más del 50% de las compañías considera que el responsable directo de la ciberseguridad en los entornos OT es el área o equipo de Tecnología de Información, seguido de 22% de los encuestados que consideran que esta responsabilidad recae sobre un equipo específico de Seguridad de la Información y/o Ciberseguridad.
Durante el primer año de pandemia en 2020, Marsh reportaba que las organizaciones de los sectores de manufactura, industria química, y alimentos y bebidas invertía menos del 5% de los ingresos anuales de la compañía en el área de Tecnologías de la Información (TI). Además, de este monto, menos del 5% se invertía en seguridad de la información y/o ciberseguridad.
Situación de las pymes
Según un estudio realizado por Movistar Empresas, el 50% de las pymes declaran que la ciberseguridad es una necesidad relevante para sus negocios, pero aún no tienen contratado este tipo de servicios.
Durante el “Multi Cybersecurity Summit 2022′′ detallaron que el 43% de ellas no cuentan con ningún plan de defensa cibernética y una de cada cinco no tiene protección en sus dispositivos.
Se proyecta que para 2023, el 55% de organizaciones destinarán la mitad de sus presupuestos de seguridad a ecosistemas y plataformas tecnológicas diseñadas para un consumo rápido y capacidades de seguridad unificadas.
Fuente: GESTIÓN.
