La situación de seguridad cibernética en América Latina ha sido deficiente, y es que de acuerdo con empresas consultadas en el estudio “Global Cybersecurity Leadership Insights” de EY, en la región, el 91% han sido víctimas de incidentes relacionados con la ciberseguridad, mientras un 62% confesó haber sufrido la filtración de sus datos.
De forma detallada, EY compartió en un comunicado fechado al 18 de octubre de 2023, que el 52% de las empresas ha sufrido entre 1 y 9 casos de filtraciones y los incidentes tienen una frecuencia de hasta 49 ocasiones, por ello es que el gasto anual total en ciberseguridad es de entre $10 millones y $49 millones de dólares.
El estudio que contempló a más de 500 líderes en seguridad informática de distintos países e industrias detalló que un 10% tiene entre 10 y 24 ataques, lo que significa que los incidentes alcanzan entre 25 y 49 casos en un 42% de las organizaciones.
¿De cuánto es la inversión en ciberseguridad de las empresas?
El 50% de las empresas de Latinoamérica encuestadas compartió que su presupuesto destinado a ciberseguridad es de una inversión total de entre US$10 millones y US$49 millones, y a nivel global el 45% dijo que invertirá más de US$50 millones, mientras que un ataque de ciberseguridad cuesta en promedio 4 millones de dólares.
Solo en 2022, el 37% de las compañías encuestadas informó que las filtraciones de datos sumaron un gasto de menos de US$1,5 millones, 35% dijo que el valor rondó entre US$1,5 millones y US$3 millones y para este 2023, el 35% de los encuestados espera gastar hasta US$3 millones, mientras un 27% US$3.1 millones y US$6 millones.
En relación con el tiempo medio de detección de los incidentes, el 43% de las organizaciones especificó que en la región está por debajo del 57% a nivel global y un Tiempo Medio de Respuesta de ocurrencia de 4 a 6 meses en un 34% de los casos y 10% tarda más de 6 meses.
Al respecto, el Socio de Ciberseguridad en EY Latinoamérica, Pedro Parra, aseguró que las empresas latinas pueden fortalecer su ciberseguridad si tienen un “pensamiento holístico que priorice la automatización y simplificación de sistemas”, evaluando proveedores y cadenas de suministros, así como aliados expertos en seguridad cibernética.
Asimismo, un 55% de los encuestados dijo que se encuentra satisfecho con el enfoque que su compañía ha tenido respecto a la integración de ciberseguridad en las decisiones de alta dirección, mientras 57% de los ejecutivos confesó que la orientación actual de su organización en temas de seguridad informática afecta positivamente en cómo perciben la marca sus principales stakeholders.
¿Cuáles son los riesgos de trabajar en la red?
Según la información de EY, las tecnologías que plantean mayores riesgos en Latinoamérica son:
- nube a escala
- Internet de las cosas (IoT)
- Inteligencia Artificial/Machine Learning
- computación cuántica
- Metaverso
Finalmente, el Socio Líder de Consultoría en Ciberseguridad para EY México, Roberto Aguilera, refirió que las empresas pueden “fortalecer su seguridad cibernética enfatizando la simplicidad, el pensamiento holístico y la integración de medidas apropiadas que abarquen a toda la organización en conjunto con sus clientes, proveedores y miembros de su sector”.