Para las empresas locales, protegerse de los ataques informáticos es una tarea cada vez más difícil. De acuerdo con un relevamiento realizado por la consultora EY, más de un tercio de las compañías argentinas aseguró que tiene pocas probabilidades de detectar un ataque sofisticado a tiempo. A su vez, más de la mitad –el 57%– afirmó haber tenido un incidente significativo recientemente.

"Los cyber atacantes modifican sus tácticas, aumentan su persistencia y expanden sus capacidades, provocando la evolución continua de las amenazas informáticas. Buscan nuevas y mejores formas de tomar ventaja de la rápida expansión de la digitalización y la hiper conectividad. Las organizaciones no tienen más remedio que operar en este entorno cambiante", explicó Cynthia Martínez, socia de IT Risk de EY Argentina.

Los datos corresponden a la 19º encuesta anual Global Information Security Survey, donde participaron más de 1700 ejecutivos de 67 países, de los cuales alrededor de 100 pertenecen a empresas argentinas. Se realizó entre CIOs y ejecutivos del área de tecnología de la información de diferentes industrias: desde servicios financieros y bancos, seguros hasta consumo masivo y de telecomunicaciones.

Con todo, los números no son alentadores: el 49% de las firmas locales dice no estar capacitada para identificar tráfico sospechoso en sus redes, el 44% no tiene capacidad para rastrear quién tiene acceso a sus datos y, finalmente, el 40% no puede identificar ataques ocultos y desconocidos. Además, el 89% de las organizaciones no evalúan el impacto a nivel financiero de cada "intrusión" significativa.

Esta incapacidad para detectar los posibles ataques provoca alerta: el 87% de los miembros del directorio no confían en el nivel de seguridad cibernética de sus empresas y más de la mitad sostiene que la fuga o pérdida de información es una de las principales preocupaciones. Otros temas de seguridad que están en la agenda de las organizaciones tienen que ver con las redes sociales, las operaciones de seguridad –como antivirus y encriptación–, el uso de dispositivos móviles, Internet de las Cosas y cloud computing.

En relación a las amenazas que incrementaron el riesgo, los ejecutivos destacaron al ransomware (una técnica usada por los hackers para bloquear dispositivos y exigir un rescate a cambio de recuperar el acceso), los ataques para robar información financiera y datos y también los ataques internos.

Sin embargo, a pesar de la preocupación, el 62% de las empresas consultadas, aseguró que no aumentaría la inversión en seguridad aún después de experimentar una "intrusión" que pareciera no haber causado daño y el 68% que tampoco la harían incluso si saben que uno de sus proveedores fue atacado y es una ruta directa de ataque a la organización.

"Muchas empresas están utilizando inteligencia cibernética para predecir los nuevos ataques, instalando mecanismos de supervisión continua como Centros de Operación de Seguridad (SOC). Sin embargo, la mayoría de las empresas no cuentan con un SOC, ni con un programa de inteligencia de amenazas", agregó Martínez.

Por último, el 86% de los consultados afirmó que su función de seguridad no satisface plenamente las necesidades de su organización y el 48% sostuvo que los controles de seguridad de la empresa están desactualizados y son un área de alta vulnerabilidad.