Los ciberdelincuentes representan una amenaza cada vez mayor para los usuarios, las compañías y todo tipo de instituciones. Están más sofisticados, organizados y decididos que nunca. Y, por si fuera poco, la transformación digital ha ampliado la superficie de vulnerabilidad hasta un punto que hace casi imposible que los sobrecargados equipos de seguridad TI puedan seguir el ritmo. En este contexto, la seguridad de los dispositivos adquiere especial relevancia como primera línea de defensa. Es por ello que, Prensario TI realizó una encuesta a gerentes de seguridad de TI en empresas de Chile para darnos una opinión sobre su trabajo en esta área. Por eso queremos saber: ¿Cómo está el mercado de seguridad de TI en Chile?
El primer tema en el que nos enfocamos al preparar nuestra encuesta, fue indagar sobre la preparación que poseen las organizaciones en materia de seguridad TI:
Por fortuna, notamos en la sumatoria que un 60% de los encuestados ha respondido que sus empresas se encuentran preparadas frente a la aparición de cualquier tipo de amenaza (13% muy bien preparadas y 47% bien preparadas). Estos números demuestran la importancia que tienen los programas de ciberseguridad eficientes, de la transformación digital en las organizaciones antes, durante y después de la pandemia.
La economía mundial requiere de una mayor seguridad informática, con el objetivo de resguardar los datos y el dinero de millones de empresas y clientes, según los expertos. Y es que tras la pandemia de la Covid-19, las transacciones en línea se multiplicaron, a la vez que los intentos de robo de información también muestran una tendencia al alza. Es por eso que tratamos de comprender el impacto de la pérdida o extravío de datos en caso de un ciberataque. Aquí los resultados arrojan que un 57% destaca que el impacto sería ‘alto’, mientras que el 30% reflexiona que este nivel seria ‘medio’ y un ínfimo 13% revela que sería ‘bajo’.
Hace apenas dos años parecía inconcebible que el teletrabajo se convirtiese en la norma para millones de personas, pero hoy resulta casi igual de difícil imaginar un retorno total a las oficinas. La implantación de modelos híbridos de trabajo ha provocado una mayor dependencia de la tecnología y un incremento de los dispositivos móviles que tienen acceso a la red corporativa. Esto deja una nueva puerta abierta a los ciberdelincuentes, multiplicando las amenazas para la protección de información y situando en la diana a aquellas organizaciones cuyos empleados trabajan en remoto.
Es por esta razón que surge la duda sobre la cantidad de soluciones/plataformas que implementan las compañías para mantener la protección en sitio, remota, móviles y/o usuarios/datos en la nube. El 42% de los señalan que cuentan con más de 2 soluciones, esto demuestra la importancia que se está dando en las compañías para proteger su información. Siguiendo con los resultados los que utilizan 2 soluciones/plataformas representan un 13%, mientras que un llamativo 40% afirma solo contar con 1 solución de seguridad. Mayor protección, no implica caer en el relajamiento, porque a la par del perfeccionamiento que hay en materia de seguridad y adopción de la misma por parte de las empresas, los ataques también evolucionan.
Siguiendo esta misma línea, ahora lo que sigue plantearnos es: ¿qué nivel de seguridad tienen estas plataformas?, el 60% responde que su plataforma está adecuadamente protegida contra amenazas o intentos de robos de datos, un 38% afirma que no lo está y un 2% lo desconoce por completo.
Por otra parte, una evaluación de INTERPOL sobre las repercusiones que dejó la pandemia en la ciberdelincuencia, ha puesto de manifiesto un cambio sustancial en los objetivos de los ataques, que antes eran hacia particulares y pequeñas empresas; y que ahora tienden a ser grandes multinacionales, administraciones estatales e infraestructuras esenciales. Jürgen Stock, secretario general de INTERPOL, informa: ‘Los ciberdelincuentes están creando nuevos ataques e intensificando su ejecución a un ritmo alarmante, aprovechándose del miedo y la incertidumbre provocados por la inestabilidad de la situación socioeconómica generada por el COVID-19 en un primero momento, y la guerra en Europa Oriental en segunda instancia’.
Frente a estos datos, decidimos consultar sobre esta situación, y si los especialistas notaron que sus empresas tuvieron mayor cantidad de ataques durante los últimos dos años. Los números arrojados resultan interesantes. El número preocupa cuando se observa que el 53% reconoce haber sido impactado por una mayor cantidad de amenazas en comparación a años anteriores. Un 33% afirmó no haber sufrido mayores ataques, mientras que un 14% destaca que fueron la misma cantidad que en cualquier otro año.
A diferencia de otros años y encuestas realizadas por Prensario TI, esta vez quisimos indagar un poco más en los encuestados, y saber cuáles fueron los tipos de ataques que sufrieron mayoritariamente las organizaciones, por lo que les preguntamos por los más comunes. Según los datos arrojados, el Phishing ha sido el tipo de ataque más utilizado por los ciberdelincuentes, el 53% afirma haber sido víctima de este tipo de táctica, un 10% afirma haber estado expuesto frente a un ataque de Ransomware, 7% a Malware, y el 30% restante indica haber sufrido otro tipo de ataque malicioso.
A modo de cierre de nuestra encuesta consultamos sobre cuánto tiempo dedican las empresas a su seguridad. Un 40% señala que consume ‘lo necesario’ en la administración de soluciones de seguridad, un 27% ‘mucho’, mismo porcentaje reconoce que le dedica ‘poco tiempo’, y un 6% reclama que se ‘debería ocupar más tiempo’. En lo que refiere a tecnología empresarial, es indudable que con el correr de los años, no solamente las tendencias son las que cambian, sino también las prioridades de las mismas. Por tal razón la seguridad se convierte en un área con mayor importancia en las compañías, por lo que también aumenta el tiempo dedicado a su desarrollo.
El 17 de marzo del presente año, en Chile, se dio a conocer el respaldo por parte del senado en la comisión mixta, al proyecto que moderniza las normas sobre delitos informáticos, la nueva legislación permitiría la posibilidad de estar al nivel de los países de la OCDE ya que incluye el convenio de Budapest firmado por 66 países.
Esta encuesta tendrá visibilidad, y será comentada en Segurinfo Chile 2022, la versión adaptada para el evento de la misma podrá encontrarla en la versión física de la revista ingresando aquí.
