La más reciente entrega del Cyber Risk Index (CRI) de Trend Micro, da cuenta del aumento en la sensación del riesgo cibernético a nivel global en el último año.
El informe se basa en una encuesta realizada durante la primera mitad del 2021 a más de 3.600 empresas diferentes tamaños, distribuidas en cuatro zonas: Norteamérica, Europa, Asia-Pacífico y América Latina.
Metodología para evaluar el riesgo
El Cyber Risk Index (CRI) evalúa 5 factores entre las industrias: riesgo operacional, riesgo de datos, riesgo cibernético, riesgos del capital humano, y riesgo de infraestructura.
La encuesta fue respondida por ejecutivos, vicepresidentes, directores, gerentes, supervisores, técnicos, analistas y consultores. Los técnicos representaron un cuarto de los entrevistados, los gerentes un 18%, directores y supervisores un 14% cada uno.
El índice evaluó las regiones antes mencionadas en una escala que va desde -10 hasta 10. América Latina fue la única región representar un riesgo moderado obteniendo una calificación positiva de 0.06, frente a las otras zonas evaluadas que elevaron sus riesgos. El promedio global del riesgo, de acuerdo con el informe, fue de -0.42.
En el marco general de la encuesta, América Latina representó alrededor del 20% de la muestra. De estos, un 37% indicó ser el responsable directo de las actividades e inversiones de ciberseguridad en la organización, mientras que un 33% tienen una parte de responsabilidad en ello.
Entre los encuestados de esta región, un tercio manifestó conocer la política sobre seguridad de la información de su empresa, un 42% indicó estar familiarizado con ella y un 24% señaló saber algo al respecto.
A nivel general, el 31% de los encuestados señalaron que reportaban a sus CIO’s, un 13% a sus CISO’s, otro 13% a los gerentes y 12% CTO’s.
Chile y América latina
En esta edición la investigación incorporó datos de 6 países de América del Sur: Argentina, Brasil, Perú, Ecuador, Colombia y Chile.
Las conclusiones para nuestro país no fueron las más optimistas. De acuerdo con el análisis realizado, Chile es el país con mayor cantidad de ciber amenazas de América Latina, con una evaluación de -0,26 en el índice de riesgo. Más complejo aún es el nivel de preparación frente a eventuales ciberataques. Chile consigue nuevamente la puntuación más baja de los encuestados, con un 5.3, por debajo de Perú (5.47) y Ecuador (5.49).
En América Latina, en general, las principales 5 amenazas advertidas por el informe son el ransomware, el watering hole attack, las amenazas persistentes avanzadas, las intrusiones y los ataques sin archivos.
Otro dato muy relevante para la región fue la expectativa de un posible ataque dentro de los próximos 12 meses. 9 de cada 10 encuestados señaló que de alguna manera ven esa amenaza como posible. Como antecedente, los encuestados también indicaron haber experimentado infiltración dentro de sus sistemas, siendo América Latina el líder del ranking global con un 86%.
Frente a la pregunta sobre si las organizaciones tenían suficiente suficientes tecnologías para proteger los activos informáticos e infraestructura TI, la región obtuvo una nota de 4.56 en una escala de 0 a 10.
Principales conclusiones
Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro, señaló que el reporte encontró importante información útil para los CISO, especialmente respecto a los riegos operativos y de infraestructura, así como los desafíos frente a la Protección de Datos y amenazas, pero puso especial énfasis sobre cómo afrontar el riesgo cibernético, indicando que las organizaciones deben volver a lo básico para prepararse mejor, “identificando los datos críticos con mayor riesgo, enfocándose en las amenazas que más importan a su negocio y brindando protección de múltiples capas desde plataformas integrales conectadas”.
Luis Montenegro, CTO en Camel Secure, coincide con la evaluación de Clay, y afirma que el énfasis de la ciberseguridad para las empresas debe enfocarse en el riesgo específico del negocio. Las empresas no pueden hacerse cargo de todas las amenazas que existen en un ecosistema, pero pueden -y deben- concentrar la defensa de los activos y sistemas informáticos que son críticos para sus organizaciones.
Desde su punto de vista, el riesgo no puede estar evaluado por el mercado, sino por la necesidad específica de la empresa. “Cuando el énfasis del manejo del riesgo está en la necesidad del negocio, los equipos de seguridad se pueden concentran en gestionar y mitigar las amenazas específicas y ya no se sienten abrumados por el escenario global del riesgo”.
En consecuencia, la necesidad principal para cada empresa es contar con herramientas que les permitan visualizar la amplitud y profundidad de sus sistemas, así como contar con una evaluación permanente del estado de estas.
En Camel Secure compartimos ese enfoque, el que está presente en cada uno de nuestros desarrollos. Nuestras tecnologías priorizan el riesgo a partir de las necesidades y los dolores de cada organización. En Camel Secure, comprendemos los retos que enfrenta tu empresa. En Camel Secure, manejamos el ciber riesgo de tu negocio.