Las empresas en Colombia no invierten en seguridad digital

Cada año, los gerentes de las pequeñas, medianas y grandes empresas deben definir cuánto dinero invertirán en publicidad, operación, ventas y demás elementos que en diciembre generen lo que fríamente se conoce como retorno de la inversión. Hasta ahora, en ese listado de prioridades la seguridad de la información sensible que manejan los empleados ni siquiera es considerada.

Recientemente, Certicámara y la empresa de seguridad informática Symantec revelaron un estudio del sector en Colombia y las conclusiones fueron preocupantes. Aunque las amenazas cibernéticas crecen a un proporción de 60 %, el presupuesto asignado en las compañías públicas y privadas apenas llega al 10 % del total de los gastos.

La complejidad de la amenaza no ha sido completamente dimensionada por aquellos que toman las decisiones presupuestales en las empresas. Si es gerente ¿se imagina que un día un pirata informático secuestre información sensible como sus investigaciones y desarrollos o el presupuesto general de la empresa? O en casos menos dramáticos y más usuales, ¿que un empleado deje inservible un equipo de cómputo por caer en una trampa de correo spam?

De hecho, los correos maliciosos, o mejor, la curiosidad desmedida de los empleados, es la principal amenaza contra los sistemas de las compañías. Para dimensionar esto a nivel global, según “El reporte de Amenazas 2016” elaborado por Forcepoint, empresa dedicada al desarrollo de soluciones de software, el contenido malicioso en el correo electrónico a nivel mundial aumentó un 250% en comparación con el 2014.

Le puede interesar: El temible grupo de hackers ‘Saguaro‘ ataca en Colombia

De acuerdo con el análisis que hace la empresa Cisco, mientras los atacantes innovan, muchos de los defensores continúan luchando para mantener la seguridad de sus equipos y sistemas. Los sistemas que no tengan soporte o no estén actualizados ofrecen a los atacantes oportunidades adicionales para tener acceso más fácilmente, permanecer sin ser detectados y maximizar los daños y las ganancias obtenidas.

El tema es que la criminalidad por la web no había podido ser cuantificada y por sus alcances difusos no aparece en los balances o en los informes de cada final de año. Pero el cibercrimen en el mundo es una de las modalidades que cada vez más ha tomado fuerza y Colombia no es la excepción. Una encuesta realizada por KPMG, demuestra que el 39 % de los cibercrimenes en Colombia son detectados accidentalmente, dejando pérdidas anuales aproximadas de 550 millones de dólares en Colombia.

Le sugerimos: Las empresas colombianas no están preparadas para los ciberataques

Estas cifras son un campanazo de alerta para las compañías colombianas, que deben ser más conscientes en sus soluciones y sistemas de seguridad internos como externos. Es por ello que deben implementar estrategias de seguridad, donde la trazabilidad sea un objetivo primordial dentro de las soluciones implementadas, que permitan que las fugas de información o ataques de los cibercriminales sean disminuidos.

Para Carlos Mateus, de la empresa Itac, “todas las organizaciones tienen la necesidad de intercambiar constantemente información confidencial entre sus clientes y socios de negocio lo cual se ha convertido en un reto, ya que las amenazas y las tácticas empleadas por los cibercriminales cada vez son más avanzadas, por eso es fundamental implementar estrategias de seguridad que permitan mitigar estos riesgos”.