Publicado: octubre 5, 2017, 9:45 am
Colombia es el primer país de Latinoamérica en estudiar el impacto de las amenazas digitales en diferentes sectores productivos del país. De acuerdo con el Informe “Impacto de los incidentes de seguridad digital en Colombia 2017”, producto de la colaboración de la Organización de los Estados Americanos (OEA), el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MINTIC) y el Banco Interamericano de Desarrollo (BID), los pocos recursos que le dedican las empresas a la seguridad digital, a pesar de que el 65% de las organizaciones privadas tienen entre el 81 y el 100% de su fuerza laboral conectada a Internet.
En cuanto al tamaño de las organizaciones, el 70% de las empresas grandes consideran que están preparadas para gestionar un incidente digital, frente al 45% de las microempresas.
Mientras el 70% de las microempresas y el 60% de las empresas pequeñas no detectaron incidentes digitales en 2016, el 51% de las medianas y el 63% de las grandes empresas detectaron ocurrencias de este tipo. El estudio también reveló que a nivel nacional hay un mayor grado de confianza en la preparación que a nivel local, y recomienda desarrollar iniciativas de políticas públicas enfocadas en los ámbitos departamental y municipal.
En total, 1.098 organizaciones fueron entrevistadas para realizar el estudio; 515 empresas privadas y 583 entidades del sector público. El informe analiza el nivel de preparación y respuesta a los desafíos cibernéticos en diferentes áreas del sector privado y público de Colombia. Así mismo, aporta datos sobre los costos de los incidentes digitales relacionados con la propiedad intelectual, entre otros temas. (Lea también: Señalización digital aumenta las ventas de los negocios en un 32%)
La Secretaria de Seguridad Multidimensional de la OEA, Claudia Paz y Paz, destacó el carácter innovador de la publicación y, especialmente, el hecho de que cuantifica el impacto de los incidentes cibernéticos en un país de la región. “En la OEA, creemos que cualquier plan para abordar las amenazas a la seguridad debería beneficiarse de una planificación estratégica y de contar con datos informados. Por eso, estamos seguros de que los datos presentados en este informe serán de un valor tangible para el Gobierno de Colombia y la región”, dijo.
Por su parte, la Directora de Transformación Digital del MinTIC, Juanita Rodríguez, afirmó que de acuerdo con las principales conclusiones del informe, se están tomando medidas en el Gobierno Colombiano para mejorar la capacidad del mismo, como la creación del Equipo de Respuesta ante Incidentes de Ciber Seguridad (CSIRT) del Gobierno y el desarrollo, más rápido, del modelo de gestión de riesgo de seguridad digital.
Sin embargo Rodríguez, invitó a los líderes de las organizaciones, tanto públicas como privadas, en Colombia a revisar en detalle las medidas de seguridad digital a la fecha implementadas y el nivel de inversión de seguridad digital. La Directora resalta que “El Gobierno nacional de Colombia está convencido que la gestión de riesgos de seguridad digital es requisito fundamental para los procesos de digitalización sectorial y transformación digital del país”.
En tanto, la Gerente de Instituciones para el Desarrollo del BID, Ana María Rodríguez, sostuvo que “el estudio ilustra con abundantes y valiosos datos algunas debilidades del ciberespacio colombiano que invitan a redoblar los esfuerzos a través de políticas e iniciativas que incorporen a todos los actores relevantes, particularmente al sector privado”.
Otros datos del informe:
- El 33% de las entidades públicas a nivel nacional, y el 10 y 17 % a nivel municipal y departamental, tiene un área dedicada específicamente a la seguridad digital.
- Las entidades públicas destinaron aproximadamente un 0,05 de sus inversiones a seguridad digital en 2016.
- Malware y Phishing son los tipos de ataques más comunes.
- El 79% de las empresas y el 85% de las entidades públicas asegura no estimar el costo de los incidentes digitales.
- Cerca del 10% de las empresas reportaron costos relativos a la pérdida de propiedad intelectual por encima de 325 millones de pesos colombianos (110.600 dólares).
