Home

Empresas

Artículo

El 77% de las empresas encuestadas en Colombia tienen implementada una política de seguridad. | Foto: Sxc

Seguridad

Empresas colombianas se preocupan por su seguridad informática

Representantes de ESET Latinoamérica destacaron los avances en tecnología y seguridad cibernética que el país ha impulsado desde los últimos años aunque una de cada cuatro empresas aún no ha definido controles cibernéticos.

4 de agosto de 2014

Según Andrés Valcárcel Storng, CEO Visionary de Frontech, representante de ESET Latinoamerica en Colombia, de acuerdo con datos de la compañía recopilados en su estudio ESET Security Report 2014, el 77% de las empresas encuestadas en Colombia tienen implementada una política de seguridad.
“Si bien este número se encuentra por encima del 74% para todas las empresas de Latinoamérica lo que deja ver que todavía hay por lo menos 1 de cada 4 empresas que aún no han definido este tipo de controles fundamentales para garantizar la seguridad de la información”, dijo Valcárcel.

Consideró que en general las empresas en Colombia se preocupan por mantener buenas prácticas de seguridad, en comparación con el total de empresas encuestadas durante 2013 en Latinoamérica. “Esto se ve por ejemplo en el hecho que el 40% de las empresas encuestadas en Colombia clasifiquen sus activos de información, este número es superior al 34% de las empresas en Latinoamérica. Si bien está por encima del promedio de la región, es claro que aún hay un camino por recorrer”, subrayó.
Según la compañía, el éxito de Colombia como un fuerte exportador de software y tecnologías de la información se debe a la creatividad e ingenio de los productos que han sido proyectados adecuadamente por el Gobierno en los últimos años. Destacaron además la labor que ha desempeñado el MinTic y Fedesoft en el fomento de negocios e intercambio de ideas. Para Valcárcel, Colombia ha logrado posicionarse en el mundo como un referente en materia de desarrollos tecnológicos con alto nivel de competitividad.

Inseguridad cibernética en la región

En cuanto a la seguridad cibernética de las empresas en América Latina, Camilo Gutiérrez Amaya, Security Researcher de ESET Latinoamérica, aseguró que, a partir de su estudio ESET Security Report 2014, Perú es el país donde sufrieron más ataques de malware, ya que más del 60% de las empresas encuestadas dijeron haber tenido este problema. Lo siguen es esta categoría Nicaragua y Ecuador con cerca de la mitad de las empresas con este problema de infecciones con malware. En Colombia, cerca del 38% de las empresas encuestadas dijeron tener este tipo de problemas durante el 2013.

Sin embargo, “tratar de definir cuál es el país más vulnerable es muy complicado ya que no es posible determinar el estado de la tecnología en todas las empresas y medir el grado de vulnerabilidad de cada una para luego ponderar esta información para todo el país”, dijo Gutiérrez.

De acuerdo a la información recolectada durante el año pasado y los resultados del estudio, en materia de incidentes de seguridad la infección con códigos maliciosos ocupa el primer puesto en cuanto a la amenaza más común en las organizaciones de Latinoamérica. En total el 41% de las empresas encuestadas dijeron haber sufrido una infección con malware. En cuanto a las campañas de phishing, una amenaza utilizada desde hace mucho tiempo por los atacantes, afectó a un 17% de las empresas encuestadas en Latinoamérica.

“Otro incidente como la explotación de vulnerabilidades alcanzó a verse en el 15% de las empresas encuestadas, mientras que incidentes como los ataques DoS, el fraude interno o el acceso indebido a la información los sufrieron al menos el 10% de las empresas de la región que participaron de la encuesta”, explicó Gutiérrez.

Para evitar este tipo de ataques, señaló que la concientización con los empleados es fundamental, por lo que “en la medida que la empresa conozca sus riesgos, va saber dónde enfocar sus esfuerzos y va a poder contar con los argumentos para poder llegar a sus empleados. Más allá de imponer políticas y restricciones de seguridad, lo más importante es explicar cuáles son las amenazas y las consecuencias que puede traer la materialización de uno de estos riesgos”, puntualizó.