Encuesta: ¿las empresas peruanas están preparadas para enfrentar un ciberataque?

Hace pocos meses realizamos una encuesta para determinar el panorama de la ciberseguridad en nuestro país y poder verificar el complicado escenario al que se enfrentan las organizaciones actuales.

Entre noviembre y diciembre del 2018 encuestamos a 265 jefes de TI e ingenieros de diferentes empresas. El objetivo era conocer de primera mano la percepción que tienen sobre la ciberseguridad empresarial en el Perú.

Preguntas destacadas de la encuesta:

1. ¿Su empresa invierte en soluciones de seguridad?

70% si lo han hecho. 18% no lo han hecho. 12% empresas se encuentran en ese proceso.

70% si lo han hecho. 18% no lo han hecho. 12% empresas se encuentran en ese proceso.

Análisis: Tenemos que ¾ de las empresas encuestadas si invierten en ciberseguridad, sin embargo, esta inversión es muy básica en soluciones, como pudimos ver en la pregunta #2 son muy pocos los que conocen las soluciones de seguridad avanzadas.

Solución: Hacer inversiones en soluciones integrales que aporten valor en seguridad que realmente funcione.

2. ¿Si su empresa sufre un ciberataque, ¿aumentarías el presupuesto dedicado a la seguridad?

5% de las empresas no lo harían. 95% de las empresas sí lo harían.

5% de las empresas no lo harían. 95% de las empresas sí lo harían.

Análisis: Este punto demuestra la poca cultura preventiva que tenemos en Latinoamérica. Queda demostrado que solo si se sufre un ciberataque las empresas aumentarán su presupuesto en ciberseguridad.

Solución: Ser precavidos en la ciberseguridad empresarial es imperativo ya que la información es el activo más valioso de cualquier organización y si esperamos a perderla para invertir en seguridad, estamos jugando con la continuidad del negocio.

3. ¿Han realizado algún diagnóstico de vulnerabilidad en tu empresa?

70% de las empresas no lo han realizado 30% de las empresas si lo han realizado

70% de las empresas no lo han realizado 30% de las empresas si lo han realizado

Análisis: Este dato de la encuesta es muy grave, ya que demuestra que ¾ de las empresas no saben cuáles son sus fallos en seguridad cibernética, lo cual amplia el riesgo de sufrir un ataque.

Solución: Contratar servicios de un Ethical Hacker para tener un panorama actual de las fallas en ciberseguridad que pueda tener la empresa desde diferentes vectores de ataque.

4. ¿Sus trabajadores han recibido capacitación sobre seguridad de la información?

32% empresas dicen que entre 10 y 20% si han recibido capacitación de seguridad de la información. 39% de las empresas dicen que menos del 10% si ha recibido capacitación. 29% de las empresas no saben si eso ha sucedido. En otras palabras, no ha pasado.

32% empresas dicen que entre 10 y 20% si han recibido capacitación de seguridad de la información. 39% de las empresas dicen que menos del 10% si ha recibido capacitación. 29% de las empresas no saben si eso ha sucedido. En otras palabras, no ha pasado.

Análisis: Estos datos demuestran que solo entre el 10 y 20% de los empleados de las ¾ de empresas encuestadas tienen políticas de capacitación sobre temas de ciberseguridad, esto impacta directamente sobre uno de los vectores de ataque más vulnerables de cualquier empresa como son los trabajadores, ya que los hacker buscan hacer ingeniería social para poder penetrar los sistemas empresariales.

Solución: Instruir a los empleados en temas sobre seguridad de la información es muy importante para cualquier empresa, además, implementar un sistema de gestión de seguridad de la información (SGSI) como la ISO 27001, sería una solución muy recomendable para cualquier organización, resolviendo numerosos problemas de seguridad.

5. ¿Conoce el término Cyberslacking?

71% de las empresas no están familiarizadas con el término Cyberslacking. 29% de las empresas están familiarizadas con el término.

71% de las empresas no están familiarizadas con el término Cyberslacking. 29% de las empresas están familiarizadas con el término.

Análisis: Es preocupante que muy pocas empresas asocian este término y que no sepan cómo actuar para reducirlo .El Cyberslacking o “ciber pereza” es usado para referirse a al mal uso del Internet durante las horas laborales, alterando la productividad de la empresa. De acuerdo a un estudio realizado por la Universidad de Nevada, esté fenómeno de pérdida de tiempo y productividad cuesta a las empresas en Estados Unidos más de 85 mil millones de dólares al año.1

Solución: Para evitar este tipo de prácticas en la empresa es necesario filtrar el tráfico web saliente de las redes empresariales mediante controladores de tráfico, como dispositivos SD-WAN que permiten tener amplia visibilidad de la red y ejercer controles para evitar esta práctica.

6. ¿En caso de sufrir un ciberataque y la información de un cliente esté comprometida. Usted informaría al cliente sobre el incidente?

15% de las empresas no lo harían 85% de las empresas sí lo harían

15% de las empresas no lo harían .85% de las empresas sí lo harían

Análisis: Informar sobre un ataque a los clientes es una buena práctica que se apoya en las leyes sobre protección de la información y ciberseguridad, ocultarle al cliente sobre pérdida o robo de información es un delito que podría ser penalizado por ley peruana.

Solución: Implementar en la organización el uso de normas internacionales como la ISO 22301, que garantizan la continuidad del negocio luego de algún desastre natural o de índole cibernético es necesario para ampliar la confianza.

7. ¿Cuáles de estas soluciones conoce?

12% conoce ANTISPAM 73% conoce FIREWALL 2% conoce IPS 9% conoce SANDBOXING 4% conoce WEB APPLICATION FIREWALL (WAP)

12% conoce ANTISPAM 73% conoce FIREWALL 2% conoce IPS 9% conoce SANDBOXING 4% conoce WEB APPLICATION FIREWALL (WAP)

Análisis: Los firewall son muy conocidos en la jerga de TI, sin embargo, vemos con preocupación el poco conocimiento de las herramientas de protección avanzadas como el IPS o sistema de prevención de intrusos, un software que ejerce el control de acceso en una red informática para proteger a los sistemas computacionales de ataques y abusos.

Solución: Los softwares IPS, WAP, sandboxing, entre otros, son esenciales para proteger los datos de las empresas con un filtro antispam. En la actualidad, un firewall ya no es suficiente para mantener a raya a los ciberdelincuentes, por lo que es necesario aplicar soluciones que realmente funcionen como el Internet Seguro que de ON.

8. ¿Cuenta con una forma de medir si el tráfico de su Internet es utilizado en aplicaciones no productivas?

77% empresas no cuentan como hacerlo 23% empresas si cuentan cómo hacerlo

77% empresas no cuentan como hacerlo 23% empresas si cuentan cómo hacerlo

Análisis: es preocupante ver que más de ¾ de las empresas consultadas no cuentan con este tipo de tecnología que les podría ayudar a mejorar la productividad de sus departamentos evitando la “pereza cibernética”.

Solución: al contratar un servicio de Internet para empresas como los que ofrecemos en ON puedes controlar todo lo que pasa en la red y evitar esta falla de productividad.

Conclusión

Invertir en ciberseguridad ya no es una opción, el peligro está latente en Internet, esperando pacientemente por los errores humanos y los vectores de ataque vulnerables.

Para finalizar el análisis de nuestra encuesta de ciberseguridad te dejamos el video resumen de los resultados: