En el Mes de la Ciberseguridad, un estudio reciente elaborado por EY ha arrojado cifras preocupantes sobre la vulnerabilidad de las empresas latinoamericanas ante los ciberataques. Según el informe Global Cybersecurity Leadership Insights Study, que recopiló datos de más de 500 líderes en seguridad informática de diferentes industrias y países, incluyendo 250 Chief Information Security Officers (CISO), el 62% de las empresas de la región ha admitido haber experimentado filtraciones de datos, mientras que un impactante 91% ha sufrido incidentes de ciberseguridad.
El reporte destaca que la mayoría de las empresas ha enfrentado entre uno y nueve casos de filtraciones, con una frecuencia de incidentes que oscila entre 25 y 49 ocasiones. En términos de inversión, se revela que el gasto anual promedio en ciberseguridad se sitúa principalmente entre los $10 millones y $49 millones de dólares, subrayando la necesidad de fortalecer las defensas digitales para contrarrestar estas amenazas cada vez más sofisticadas.
«El entorno actual plantea desafíos significativos para las empresas latinoamericanas en términos de ciberseguridad, con múltiples superficies de posibles ataques y la constante necesidad de equilibrar la seguridad con la innovación», señaló Pedro Parra, Socio de Ciberseguridad en EY Latinoamérica. Los datos revelados por el informe subrayan la importancia de un enfoque integral hacia la protección de los datos y la infraestructura digital en medio de un panorama tecnológico en constante evolución.
Una de las conclusiones más preocupantes del informe fue el tiempo medio de detección (MTTD) de incidentes, donde se reveló que un 43% de las empresas latinoamericanas se encontraba por debajo del promedio global de seis meses. En cuanto al tiempo medio de respuesta (MTTR), se observó que un 34% de las organizaciones de la región tardó entre cuatro y seis meses en abordar los incidentes, mientras que un alarmante 10% requirió más de seis meses, destacando la necesidad de una mayor agilidad y capacidad de respuesta ante amenazas cibernéticas.
Si bien un 55% de los encuestados expresó satisfacción con la integración de la ciberseguridad en las decisiones de la alta dirección de sus empresas, el informe también señaló algunas áreas críticas de mejora, incluida la falta de seguimiento de las mejores prácticas por parte del personal no informático y la baja prioridad otorgada a la integración de tecnologías emergentes, como la nube a escala, el Internet de las cosas (IoT) y la inteligencia artificial.
«Ante el creciente número de ciberataques en la región, es crucial que ampliemos la preparación en toda la cadena de suministro, ya que la seguridad digital no solo atañe a la empresa, sino también a sus proveedores y socios estratégicos», enfatizó Daniel Ortiz, Consulting Associate Partner de EY Colombia. El llamado a una mayor conciencia y acción proactiva en el campo de la ciberseguridad es una prioridad ineludible en un entorno empresarial cada vez más digitalizado y expuesto a múltiples amenazas.
El estudio resalta la necesidad de un enfoque colaborativo y proactivo en la gestión de la ciberseguridad, instando a las empresas a reforzar sus estrategias de protección de datos y a adoptar medidas preventivas y de respuesta más eficaces para salvaguardar la integridad y la confianza de los clientes, socios y partes interesadas en general. Con el panorama de la ciberseguridad en constante evolución, la acción concertada y la conciencia continua son fundamentales para garantizar la resiliencia empresarial y proteger los activos digitales en un entorno cada vez más hostil y complejo.