¿Están las empresas hondureñas preparadas para enfrentar ataques cibernéticos?
• Conozca los 10 tipos de información más valiosos para los criminales cibernéticos y las 10 mayores amenazas para las empresas en el país.
• A pesar de que se trata de un tema prioritario, 8 de cada 10 empresas afirman no disponer de un presupuesto suficiente para ciberseguridad.
Honduras, agosto de 2019.- Durante el 2018, no hubo un sector económico que se salvara de un ataque cibernético. Según datos de la firma global EY, líder en servicios de consultoría, auditoría, impuestos, transacciones y legal las empresas más atacadas fueron aquellas con un vínculo directo con el consumidor, por ejemplo, banca, telecomunicaciones, consumo masivo, salud, educación, e incluso, hotelería.
La 21ª Encuesta Global de Seguridad de la información de EY muestra que la ciberseguridad es un tema prioritario para las empresas, pero, 8 de cada 10 de estas, no tienen presupuesto suficiente para hacer frente a las amenazas actuales. ¿Qué buscan los criminales cibernéticos? ¿Cuáles son las mayores amenazas a las que se enfrentan las empresas?
La información de los clientes, la información financiera de una empresa y las contraseñas de los clientes, son de los datos más valiosos para cometer crímenes cibernéticos en la actualidad. Por otra parte, el Phishing (22%), el Malware (20%), los ataques cibernéticos para interrumpir operaciones (13%), así como aquellos que buscan robar dinero (12%) y los fraudes (10%) constituyen las 5 mayores amenazas a las que se enfrentan las empresas hoy día.
“Identificamos desafíos para las empresas que van desde lograr avances para protegerse, construyendo líneas de defensa que no tienen o son muy débiles; así como optimizar la ciberseguridad, aumentando la eficiencia, y reinvirtiendo fondos en tecnologías emergentes e innovadoras”, comentó Omar Quesada, Gerente Senior de Ciberseguridad de EY para Centroamérica, Panamá y República Dominicana.
Quesada agregó que deben impulsar su crecimiento implementando la seguridad por diseño como factor clave del éxito para las transformaciones digitales que están experimentando.
En Centroamérica se han desarrollado esfuerzos importantes que promueven el desarrollo de la industria de las telecomunicaciones y tecnologías de información y de los cuales hacen parte los países de la región.
En Honduras en noviembre de este 2019, entraría en vigencia un nuevo código penal que promete regular el acceso no autorizado a sistemas informáticos, daños a datos y sistemas informáticos, abuso de dispositivos y suplantación de identidad.
De acuerdo con el último reporte del Estado de la Ciberseguridad en el Sector Bancario y del Caribe de la Organización de Estados Americanos (OEA), 9 de cada 10 entidades bancarias sufrieron incidentes cibernéticos, de las cuales el 37% fueron víctimas de ataques exitosos. No obstante, a pesar de los esfuerzos realizados hoy en día no se tiene un registro y control de los incidentes materializados y muchos de estos no son reportados.
Para Quesada, mientras más avance la era de la transformación digital, se abre un abanico de oportunidades, pero también de amenazas, donde la ciberseguridad debe hacer frente. Sin embargo, solo el 13% de las empresas encuestadas maneja un presupuesto de ciberseguridad acorde con sus necesidades. En Latinoamérica, 29% de los encuestados dijeron tener un aumento en el presupuesto este año, mientras que un 42% prevé un aumento en su presupuesto para el próximo año.
Para las organizaciones es poco probable que refuercen las prácticas en ciberseguridad, o que gasten más dinero de no ser que sufran alguna infiltración o incidente que cause impactos negativos. Sin embargo, el 31% de los encuestados aseguró que es poco probable que logren detectar una infiltración sofisticada.
Mientras las empresas se encuentran todavía en una etapa de preparación, de asignación de esfuerzos y de recursos contra los ataques cibernéticos -mostrando un ritmo poco alentador- los ataques está lejos de llegar a su punto más bajo.
El Foro Económico Mundial calcula que para el 2021 el costo global de las trasgresiones a la ciberseguridad superará los US$6 mil millones, duplicando la cifra del 2015.