La mayoría de las organizaciones privadas y públicas de Colombia considera que están preparadas para responder a un ataque cibernético, pero necesitan seguir invirtiendo en más seguridad digital para estar a la altura de los desafíos que plantea la ciberdelincuencia en la actualidad.
Esta es una de las conclusiones principales del informe ‘Impacto de los incidentes de seguridad digital en Colombia 2017’. El documento es fruto de la colaboración de la Organización de los Estados Americanos (OEA), el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MINTIC) y el Banco Interamericano de Desarrollo (BID).
El estudio advierte sobre los pocos recursos que le dedican las empresas a la seguridad digital, a pesar de que el 65 por ciento de las organizaciones privadas tienen entre el 81 y el 100 por ciento de su fuerza laboral conectada a Internet. Hay que señalar que Colombia es el primer país de Latinoamérica en estudiar el impacto de las amenazas digitales en diferentes sectores productivos del país.
Pymes y grandes empresas
En cuanto al tamaño de las organizaciones, el 70 por ciento de las empresas grandes consideran que están preparadas para gestionar un incidente digital, frente al 45 por ciento de las microempresas.
Mientras el 70 por ciento de las microempresas y el 60 por ciento de las empresas pequeñas no detectaron incidentes digitales en 2016, el 51 por ciento de las medianas y el 63 por ciento de las grandes empresas detectaron ocurrencias de este tipo. El estudio también revela que a nivel nacional hay un mayor grado de confianza en la preparación que a nivel local, y recomienda desarrollar iniciativas de políticas públicas enfocadas en los ámbitos departamental y municipal.
Retos y debilidades
En total, 1.098 organizaciones fueron entrevistadas para realizar el estudio; 515 empresas privadas y 583 entidades del sector público. El informe analiza el nivel de preparación y respuesta a los desafíos cibernéticos en diferentes áreas del sector privado y público de Colombia. Así mismo, aporta datos sobre los costos de los incidentes digitales relacionados con la propiedad intelectual, entre otros temas.
“En la OEA creemos que cualquier plan para abordar las amenazas a la seguridad debería beneficiarse de una planificación estratégica y de contar con datos informados”, afirma la secretaria de Seguridad Multidimensional de la OEA, Claudia Paz y Paz. “Por eso estamos seguros de que los datos presentados en este informe serán de un valor tangible para el Gobierno de Colombia y la región”.
Por su parte, la directora de Transformación Digital del MinTIC, Juanita Rodríguez, ha señalado en la presentación del documento que, de acuerdo con las principales conclusiones obtenidas, se están tomando medidas en el Gobierno Colombiano para mejorar la capacidad del mismo, como la creación del Equipo de Respuesta ante Incidentes de Ciber Seguridad (CSIRT) del Gobierno y el desarrollo, más rápido, del modelo de gestión de riesgo de seguridad digital.
La gerente de Instituciones para el Desarrollo del BID, Ana María Rodríguez, ha sostenido que “el estudio ilustra con abundantes y valiosos datos algunas debilidades del ciberespacio colombiano que invitan a redoblar los esfuerzos a través de políticas e iniciativas que incorporen a todos los actores relevantes, particularmente al sector privado”.
