Un 57% de las empresas reporta algún incidente

Según la Encuesta Mundial de Seguridad de la Información realizada por EY, el 57% de las empresas ha tenido recientemente un incidente de ciberseguridad.

La falta de conciencia y apoyo del nivel ejecutivo son óbices en esta materia en las organizaciones dominicanas. “Hay trabajo por hacer para fortalecer el escudo corporativo y los niveles de madurez, demasiado bajos en muchas áreas críticas”, indica Carlos Trujillo, gerente de Ciberseguridad para EY Centroamérica, Panamá y República Dominicana.

En el análisis también se hizo un estudio a partir de insumos brindados por más de 1,700 ejecutivos de empresas del mundo, cuyos resultados evidenciaron que el 50% de las organizaciones a las que estos profesionales pertenecen, confían en su capacidad de predecir y detectar un sofisticado ataque cibernético, siendo este el nivel más alto de confianza que se ha percibido desde 2013. La encuesta también detectó que el 44% de las organizaciones no tienen un Centro de Operaciones de Seguridad. Sumado a ello, el 64% no tiene aún, o sólo tiene un programa informal de inteligencia de amenazas.

Un 55% carece, o sólo tiene una capacidad informal de identificación de vulnerabilidades.

Panorama Con este panorama actual, la evidencia señala que los sistemas de alerta no son una prioridad dentro del universo de necesidades de las organizaciones pues el 62% no aumentaría su gasto en ciberseguridad aún después de experimentar un incidente que no cause ningún daño, lo cual es alarmante pues “la realidad es que los delincuentes cibernéticos a menudo hacen ataques de prueba y permanecen latentes después de una violación, o usan una brecha como táctica de distracción para despistar a las organizaciones de lo que realmente están haciendo”, indica Trujillo.

El experto indicó que es de esperar que situaciones como las ocasionadas recientemente por el ransonware Wannacry o similares puedan volver a ocurrir.