Por estrategiaynegocios.net
“La ciberdelincuencia genera perdidas globales muy significativas. En 2021 se estimo que los costos de la ciberdelincuencia registraron cerca de US$6 billones. Eso equivaldría a una tercera economía en el mundo, por debajo de China y Estados Unidos”. La frase es de Erick Apuy, analista de mercados para la Dirección de Inteligencia Comercial de Procomer, habló de la importancia de la ciberseguridad para Costa Rica en la conferencia “Caracterización del uso y necesidades potenciales de ciberseguridad”. En ella dio a conocer los resultados de una encuesta realizada a 64 empresas del país. En este marco, compartió que en 2020 Costa Rica sufrió al menos 201 millones de ciberataques, que se caracterizaron por un alto grado de sofisticación, eficiencia y alta incidencia de phishing y otras metodologías nuevas basadas en núcleos de inteligencia artificial.
“Entonces, cuando hablamos de ciberdelincencia no es un tema menor, ni un tema que ataca únicamente a gobiernos. Es una industria delictiva con cifras exorbitantes y se prevé que para el 2025 esta delincuencia pueda alcanzar hasta los US$10.5 billones. Cada año crece un poco más y es parte de los desafíos y los retos que trae la digitalización, sin embargo, hay muchas herramientas y recursos para protegernos”, explicó Erick Apuy.
En la conferencia se dio a conocer que Costa Rica se encuentra en el mundo en la posición 61 de 139 países en temas de ciberseguridad. Al compararlo con otros países de América, ronda en la posición 6, una posición considerada competitiva. “Se encuentra mucho mejor que otros países de la región, pero siguen habiendo ámbitos de mejora Sobra mencionar los eventos de las últimas semanas, los hackeos que ha sufrido el país que afectan y han permeado diferentes ámbitos de la esfera pública y privada del país. Hoy más que nunca nos hemos sensibilizado sobre esta importancia y necesidad y debemos seguir construyendo soluciones en este ámbito”, comentó Apuy.
Erick Apuy destacó que la encuesta se realizó unas semanas antes de los hackeos en Costa Rica, por lo cual las respuestas de las empresas no están estimuladas por el contexto más reciente del país. “Participaron 64 empresas de Costa Rica, la mayoría de encuestados fueron directores, gerentes de informática de las organizaciones o involucrados directamente en ámbitos de ciberseguridad. Un 83% es sector privado y un 17% es público. De esas empresas, un 73% invierte actualmente o ha invertido recientemente en ciberseguridad, es decir, 48 empresas. Y el 27% restantes nunca han invertido en esto, pero participan en la investigación porque tienen necesidades de ciberseguridad”, dijo.
Según la encuesta, el 100% de las empresas ve como prioridad la protección. Sin embargo, las actividades de respuesta y recuperación son tan claves como las actividades preventivas. “En una organización el tiempo es dinero, el tiempo es producción y la data es poder. Tener la capacidad de dar respuesta a cualquier amenaza y ataque y poder recuperar efectivamente los sistemas y minimizar el tiempo en el cual la empresa se ha visto afectada, es clave. Son realidades que hay que poner como prioridad”.
Sobre las soluciones de ciberdeguridad que están utilizando las empresas, hay una amplia variedad y oferta de soluciones que utilizan. Se mapearon las principales y se observó que para las empresas hay un portafolio de soluciones básicas y más comunes. “El antivirus, por ejemplo, es fundamental para las empresas. Luego nos topamos que hay una menor participación de soluciones más especializadas de seguridad. Soluciones más diferenciadas como el XDR, que se considera uno de los sistemas más exhaustivos en aspectos de seguridad. Zero Trust que es clave hoy en día”, explicó Erick Apuy. Comenta también que a las empresas les falta un trayecto en incorporar y manejar soluciones más exhaustivas y especializad en seguridad.
El analista comentó que la Continuidad del negocio/recuperación ante desastres ayuda a asegurar la operación de los sistemas y la recuperación de la infraestructura y daños en general. Un 55% lo ha implementado, pero en su opinión, debería ser una tasa aun mayor. “Ese es un ejemplo de que las empresas atienden la ciberseguridad normalmente como algo preventivo, pero no piensan en el momento en el que puedan tener la crisis”, dijo.
El presupuesto de las empresas encuestadas es de más de US$15 millones, casi US$50 mil por empresa. La pandemia trajo una oleada de ciberdelincuencia y es normal que muchas empresas hayan tenido que blindarse aún más en ámbitos de esta seguridad.
También se mapeó quién abastece de ciberseguridad a las empresas y se comprobó que un 73% de la muestra es el departamento de informática. “Este es el que se encarga y ve todo, no tiene recursos dedicados específicamente a ciberseguridad. Pero un 23% de las empresas sí tienen algún personal que se dedica específicamente a esos temas”, mencionó.
En la conferencia también se habló sobre cuáles son los motivos por los que una empresa no invierte en ciberseguridad. En la mayoría de empresas lo que limita su gasto es que no hay un presupuesto asignado para esto o que no han pensado en invertir en otras tecnologías. Entonces no tienen un presupuesto fijo o formal para estas necesidades, pero es importante ver cuál es el gasto de esas empresas en otras tecnologías 4.0.
Para un 57%, el Cloud computing es la tecnología es la que más invierten en complemento con ciberseguridad, ya que es de las más demandadas.
Se pudo identificar que un 72% de empresas considera necesario aumentar su presupuesto en ciberseguridad. Son consientes de las necesidades y tienen planes de hacerlo en el corto plazo. La población crítica de la investigación es de un 8%, que son empresas que no han invertido y no piensan invertir en ciberseguridad. Estos son los más vulnerables y más expuestos a estos ataques. “Afortumanente es una tasa baja, pero es una tasa que debería ser del 0%”, explico Apuy.
“Actualmente, lo que más está atacando a las empresas son el virus, el phishing y el malware. El phishing ha crecido enormemente en el mundo y cerca de 62% empresas han sido atacadas por ello”.
Los ransomware son la amenaza informática que más preocupa a las empresas nacionales en materia de ciberseguridad. “Se ha creído que únicamente afecta a grandes gobiernos, pero vemos que no es así. Poco a poco se ha ido extendiendo a otros mercados, como Costa Rica. Y se pudo ver con todos los hackeos recientes a nivel de gobierno, como el ataque a Hacienda. Entonces ahí se ve lo sensible del tema”, concluyó Apuy.
