Actualmente, el mercado de seguridad informática a nivel mundial invierte entre 70 y 80 mil millones de dólares anuales, ya sean en la compra de dispositivos; consultorías; implementaciones; entre otros. Cifra que para el 2020 se espera que aumente a 100 mil millones de dólares

El crecimiento de la dependencia tecnológica; la amplia disponibilidad de herramientas; el aumento de las vulnerabilidades de seguridad; hackers más sofisticados, entre otras cosas, son algunas de las razones de los aumentos de incidentes de seguridad informática a los que día a día se ven sometidas diversas organizaciones en todo el mundo. El problema, es que estos incidentes pueden llegar a dañar gravemente la reputación de las compañías y generar, en muchos casos, importantes pérdidas financieras. Además de comprometer la información privada no solo de la empresa, sino que también de clientes/usuarios.

Durante la última versión el evento anual de seguridad TI, denominado NSW y llevado a cabo en mayo pasado, se dieron a conocer algunas cifras relacionadas al área, como por ejemplo que en Latinoamérica los ciberataques aumentan a un ritmo de 48% anual, pero solo el 38% de las empresas implementan procesos de control de incidentes para poder detectarlos y combatirlos. Y en lo que va del año, la región ha sufrido un aumento de alrededor de 10% en ataques con malware en comparación al año pasado.

En tanto, según la encuesta SANS de 2016, las empresas tardan en promedio entre 2 y 7 días en detectar un incidente de seguridad y en promedio tardan la misma cantidad de días en corregir ese incidente. Es decir, entre una y dos semanas para combatir el problema, tiempo suficiente de exposición para aumentar aún más el riesgo al que fueron expuestas. Cabe mencionar que un ataque que pasa desapercibido durante una semana o más, le cuesta a la empresa 2,77 veces más que si la falla se hubiese detectado al instante.

Miguel Pérez A., CEO de NovaRed, empresa de seguridad y tecnologías de la información, organizadora del evento, señaló que “antes teníamos un nivel de seguridad reactiva y actualmente estamos en una etapa de proactividad, sin embargo no es suficiente. Necesitamos urgentemente llegar a un modelo predictivo, debemos estar preparados para poder reaccionar de la mejor forma posible en base a una planificación previa. Pero como industria estamos al debe. En Latinoamérica no existe planificación, menos en Chile. Y, si bien, la banca está un poco más avanzada, aún no es suficiente”.  Sin embargo, se espera que las organizaciones de la región aumenten sus presupuestos de seguridad informática durante los años venideros. Sobre todo, las del rubro financiero, quienes son las más expuestas y las que mejor entienden la importancia de proteger los datos del negocio, dado que un incidente no sólo puede comprometer seriamente su imagen, sino que también puede provocar pérdidas monetarias millonarias. Estudios revelan que para 2019, se estima que el daño económico causado por la pérdida de datos superará los 2,1 billones de dólares.

En el mismo evento, Danic Maldonado, comisario de la Brigada del Cibercrimen de la PDI, citó el último informe de Ciberseguridad 2016 realizado por el Banco Interamericano de Desarrollo (BID) y la Organización de los Estados Americanos (OEA) que señala que cuatro de cada cinco países de la región no tienen estrategias de ciberseguridad o planes de protección de infraestructura crítica; y dos de cada tres no cuentan con un centro de comando y control de seguridad cibernética. Y es que en América Latina existen vulnerabilidades “potencialmente devastadoras” y Chile, entre otros países como Uruguay, México, Colombia y Argentina, se encuentra en un nivel intermedio de madurez, aunque aún muy lejos de países más avanzados como USA, Israel, Estonia y la República de Corea.

El desafío está en crear conciencia tanto en las empresas como en la población sobre cómo protegerse y resguardar la información, y sobre cómo interactuar con la tecnología de forma consciente para disminuir los riesgos.

“El 100% de las empresas tiene o tendrá al menos un incidente de seguridad, eso no podemos negarlo. La tecnología digital tiene día a día mejoras en temas de seguridad, hay mayor sofisticación y podemos controlar distintos eventos, pero no hay sistemas infalibles. Tarde o temprano vamos a tener fallos y hay que estar preparados para ello. Las empresas deben mantenerse al día para ser competitivas en su industria local, regional, e incluso mundial, sin descuidar su seguridad informática y para ello deben no sólo invertir, sino que planificar”, agregó Pérez.