Mientras que en Chile, el Tribunal de Defensa de la Libre Competencia se encuentra limitado en su actuar ante empresas...
Estudio Ipsos: 4 de cada 10 empresas admite haber sido víctima de un ciberataque
Microsoft e Ipsos revelaron estudio con la vulnerabilidad de empresas que recibieron ataques de piratas informáticos y las medidas que tomaron para prevenir nuevos ataques. Además, revelaron qué tipo de industrias fueron atacadas.
15 mayo, 2019
-Manuel Trujillo
El gerente general de Microsoft Chile, Sergio Rademacher, junto al director de Asuntos Legales, Corporativos y Filantropía, Alex Pessó, señalaron que existe una preocupación creciente sobre la vulnerabilidad de la información de todo tipo de empresas, y las invitaron a no esperar a ser víctimas para reforzar su seguridad.
Un nuevo estudio presentado por el subgerente de la unidad de asuntos públicos de la encuestadora Ipsos, Miguel Ángel Pinto, de la mano de Microsoft Chile, reveló que de un universo de 202 empresas seleccionadas, el 39% reconoció haber sido víctima de este tipo de situaciones.
La muestra no solo se refiere a grandes empresas, que tuvieron una participación en 46% del estudio, sino a empresas medianas (49%), pequeñas (37%) y microempresas con 23%.
De la base de empresas que admitieron haber sido víctimas de los ataques se desprende otra cifra en el estudio: el 32% aseguró que fue en un lapso de los últimos 12 meses.
“90% de los casos de ataques cibernéticos entra por phishing. Hay un tema de identidad digital. A las organizaciones les toma un promedio de 99 días detectar y eliminar malware”, apuntó el director de Asuntos Legales, Corporativos y Filantropía de Microsoft, Alex Pessó.
Esto refleja una tendencia al aumento de ataques, donde la consecuencia más frecuente es la pérdida temporal de acceso a archivos (44%), seguido por que los sitios web en línea sean eliminados (37%), y en tercer lugar, que programas o sistemas sean corrompidos (36%).
Los ataques también han tenido otros riesgos: 28% de los afectados han sufrido una pérdida permanente de archivos, otro 21% ha tenido una pérdida de acceso a archivos, 17% ha visto que los datos personales de sus clientes han sido alterados, y un 8% ha sufrido un hackeo o phishing en el correo.
Los ataques menos frecuentes fueron “robo de dinero” (8%); “mal funcionamiento de equipos” (4%); “activos robados” (4%); “Denegación de servicios” (3%); “Ransomware” (1%); entre otros.
Mercado vulnerable
La sensación de seguridad ante ataques cibernéticos fue otra medición realizada por el estudio, que destacó que pese a que existe una relevancia importante en todos los tipos de empresas sobre la ciberseguridad (52% asegura que es un tema prioritario), más de la mitad de las microempresas se manifestaron como un target u objetivo poco o nada vulnerable para este tipo de prácticas (60%), mientras que el grupo restante piensa que sí lo son.
La “preocupación” o sensación de vulnerabilidad aumenta a medida que aumenta también el tamaño de la empresa: 45% las empresas pequeñas sienten que son vulnerables a ese tipo de ataques; el 56% de las empresas medianas se manifiestan vulnerables a este tipo de ataques y el 69% de las grandes empresas dijeron sentirse vulnerables o muy vulnerables.
Dentro de las prioridades para reforzar la ciberseguridad destacó la preocupación por la fuga de información (71%); la continuidad operacional del negocio (67%); protección contra phishing, ransomware, y otro tipo de amenazas avanzadas (66%); y por último el cumplimiento normativo de su industria (46%).
Esto deja entrever que las prioridades de las empresas, por ahora, es la protección de la data operacional y su base de clientes, que permita la continuidad del negocio. También desnuda que las prácticas de ciberataques van enfocadas a las bases de datos y clientes de las empresas.
Tanto para el gerente general de Microsoft Chile como para su director legal, debería existir una postura proactiva ante la ciberseguridad y “no esperar a ser víctimas para protegerse”.
“Existe la tecnología, existen las herramientas y también hay personal para trabajar en soluciones que permitan superar la vulnerabilidad”, dijo Rademacher.
Percepción y reputación
La reputación es clave para mantener un negocio funcionando y 65% de las empresas que participaron en el estudio aseguraron que los ciberataques afectan la percepción de la compañía por el mercado y sus clientes.
Los datos también reflejaron que el 58% de las empresas ve a Chile como un país objeto de ataques por piratas informáticos.
Por otra parte, el estudio reveló que más de la mitad de las empresas (55%) asegura que se sienten más preparados para enfrentar este tipo de ataques que hace 1 año. Pero realmente el dato más preocupante es que solo un 38% de las empresas encuestadas aseguran tener suficientes personas que se ocupan de la seguridad informática dentro de sus organizaciones.
No basta con un software
Pese a sentirse vulnerables la toma de medidas preventivas para la seguridad informática no ha sido la más óptima: “Lo óptimo sería que la capacitación de trabajadores para prevenir posibles amenazas fuera la medida más empleada, sin embargo está de segunda. Es parte de la transición y cambio cultural que debemos abordar para mejorar la seguridad informática en todos los niveles”, apuntó Sergio Rademacher.
Sin embargo, una de las medidas más comunes adoptadas por las empresas es la compra e instalación de software, que sin duda atiende parte de las vulnerabilidades, pero que podría ser insuficiente ante la amenaza creciente de ataques, si no se cuente con el personal adecuado.
Retos y propuestas
Ya en el Congreso de Chile nacional se está trabajando una nueva Ley de Delitos Informáticos, que busca adoptar conceptos basados en el General Data Protection Regulation (GDPR) de Europa, para reforzar la seguridad y castigar a los autores de los delitos informáticos.
Este sería otro de los pasos para abordar el incremento en la tendencia de ataques informáticos, que nada más en 2018 provocaron la pérdida de 8 billones de dólares americanos en todo el mundo.
Tanto el gerente general de Microsoft, Sergio Rademacher, como el director de Asuntos Legales, Corporativos y Filantropía de Microsoft, Alex Pessó, aseguraron que se deben aumentar los esfuerzos por dar a conocer los protocolos de seguridad y acelerar la transición a una cultura de seguridad de información.
También te puede interesar:
– Arbitraje comercial internacional: ¿hacia dónde vamos en este fin de década?
– Procesos robóticos en estudios jurídicos: la gran promesa
– Educación para vencer el cibercrimen