Ciberseguridad

Por qué las empresas argentinas están "poco preparadas" para enfrentar riesgos cibernéticos

La afirmación surge de una encuesta global que incluye respuestas de directivos locales. Cuáles son las expectativas de ataques a los servicios alojados en la nube.
Las pérdidas globales por ataques de ciberseguridad durante 2021 se estiman en 6 billones de dólares.

Las pérdidas globales por ataques de ciberseguridad durante 2021 se estiman en 6 billones de dólares.

El 30% de los ejecutivos argentinos no comprende en su totalidad el riesgo de filtraciones de datos a través de terceros; y un 20% muestra poca o nula comprensión de ese riesgo. Así lo mostró la Encuesta Global Digital Trust Insights 2022 de PwC, realizada a 3.600 CEO y otros directivos a nivel global.

La mayoría de las empresas "no tienen cabal comprensión" de los riesgos cibernéticos a los que se enfrentan, un peligro poco visible entre la complejidad de las relaciones comerciales y las redes de proveedores, reveló el trabajo. Pero a nivel local, el 30% de los encuestados no comprende en su totalidad el riesgo de filtraciones de datos a través de terceros.

A la vez, un 20% muestra poca o nula comprensión de ese riesgo, un punto ciego importante del cual los ciberatacantes son muy conscientes y están dispuestos a explotar. A nivel global, los valores rondan el 40% y 20%, respectivamente.

Análisis del sector

"Estos hallazgos son alarmantes, en especial en un contexto en que más del 41% de los ejecutivos argentinos encuestados esperan un aumento de los delitos informáticos para 2022", mencionó PWC.

También reflejan las dificultades que enfrentan las organizaciones en cuanto a generar confianza en la información que manejan: asegurarse de que sea exacta, verificada y segura, para que los clientes y otras partes de interés confíen en que sus datos estarán protegidos.

"Es notable que mientras más de la mitad de los participantes a nivel global afirma que sus compañías prevén un aumento en la filtración de datos a través de su cadena de suministro de software, solamente el 34% hizo una evaluación formal del grado de exposición de su empresa a ese riesgo; y en Argentina, de hecho, ese número solo llega a un 23%", identificó el reporte.

De manera similar, el 58% prevé un súbito aumento de los ataques a sus servicios basados en la nube, pero solo el 37% afirma que conoce los riesgos de la nube basándose en mediciones formales.

La solución al problema

"Las organizaciones pueden ser vulnerables a un ataque incluso si sus propias defensas informáticas son buenas. Un atacante sofisticado busca el eslabón más débil, que a veces resulta estar entre los proveedores de la organización. Obtener mejor visibilidad y gestionar la red de relacionamientos y dependencias de terceros en su organización es un requisito ineludible", argumentó el informe.

Ante la pregunta de qué hacen esas empresas para minimizar los riesgos de terceros, las respuestas más comunes fueron "auditar o verificar el cumplimiento por parte de sus proveedores" en un 52% en Argentina y 46% global, "refinar criterios para la incorporación y las evaluaciones continuas de terceros" un 43% en Argentina y 42% global, y "proporcionar intercambio de conocimientos o asistencia a terceros para reforzar sus posturas de ciberseguridad" con 36% en Argentina y 42% global.

"Aun así, la mayoría no ha reescrito los contratos para mitigar riesgos, ni elevado el rigor de sus procesos de diligencia debida a fin de identificar amenazas", graficó.

s