20% de organizaciones en Colombia han sufrido ciberataques
Un informe de Deloitte en el que presentó los resultados del estudio sobre Tendencias en Gestión de Ciber Riesgos y Seguridad de la Información en América Latina y el Caribe arrojó que en los últimos 24 meses, 20% de las organizaciones nacionales sufrieron un ciberataque.
De ese número, el 10% tuvo al menos dos ataques.
En relación con el componente de gobierno, que se refiere a la estrategia, procesos, roles y responsabilidades de ciber seguridad, el estudio señala que solo 10% de las empresas en Colombia tienen un gobierno de ciber riesgos y seguridad formalizado y funcionando; y se detectó que en 40% de las organizaciones no existen roles específicos para gestionar la ciber seguridad. Así mismo, en Colombia 50% de las organizaciones destinan entre 1%y 5% del presupuesto de tecnología e información para fortalecer el sistema de ciber seguridad, lo que corresponde a 13 puntos menos que la región. Solo 10% asigna más de 11% del presupuesto a mejorar la gestión del riesgo.
Frente a la protección de la información, uno de los resultados destacados fue que 60% de las empresas nacionales aseguran están medianamente protegidas, 40% dicen estar muy protegidas y ninguna estar extremadamente protegida. Aunque la mitad de las organizaciones se siente muy protegida respecto a los ciber riesgos; la madurez de ciertas prácticas clave en la gestión de los mismos, como monitoreo, respuesta ante incidentes y ciber inteligencia, pueden indicar un grado de optimismo mayor al que dichas capacidades ameritarían. Entre los principales hallazgos figura la alta vulnerabilidad de las organizaciones. De las empresas consultadas, 70% afirma no tener certeza de la efectividad de su proceso de respuesta ante incidentes de ciber seguridad.