Bogotá — No tomar cartas en el asunto (seguridad digital), puede llevar a muchas empresas a la quiebra. Según una encuesta de una empresa especializada en la materia, las compañías colombianas pagan hasta US$36.000 por rescatar información robada en ciberataques, sin embargo, esa es una de las cifras más bajas de la región.
Síguenos en las redes sociales de Bloomberg Línea Colombia: Twitter, Facebook e Instagram
De acuerdo con el sondeo de Sophos, en América Latina las empresas pagan en promedio US$900.000 por recuperar información robada en ciberataques. Además, el sector de la manufactura es el que más paga rescate de información en la región (US$2 millones) frente al promedio general de otros sectores (US$812.360).
De otro lado, el 66% de las empresas de fabricación y producción encuestadas informaron de un aumento en la complejidad de los ciberataques, y el 61% de un aumento en el volumen de los ciberataques en comparación con la encuesta del año anterior.
Según explicó Juan Alejandro Aguirre, director de ingeniería de Sophos, el costo de recuperación que ronda los US$900.000 en la región incluye: “el pago del rescate, las horas de trabajo de ingenieros, también multas, revertir la afectación a la reputación, entre otros aspectos”.
De acuerdo con el sondeo, estos son los principales problemas de las empresas en Colombia en términos de ciberseguridad: “el 36% tiene problemas al revisar logs para identificar actividad sospechosa; el 38% presenta problemas al correlacionar información de diferentes controles de ciberseguridad; el 37% tiene dificultades para integrar diferentes tecnologías de ciberseguridad; el 39% no cuenta con capacidades de automatización de respuesta y el 35% no conoce sobre las metodologías usadas por los cibercriminales”.
Otro de los problemas de las compañías en Colombia para hacerle frente a los ciberataques, explicó el experto de Sophos, es que estas usualmente deben ser grandes o destinar mucho presupuesto para adoptar tecnologías de detección y respuesta.
Así mismo, hay escasez de talento que luche contra estas guerras virtuales. Una encuesta de ISC en 2021 arrojó que hay un déficit de 2.72 millones de profesionales en ciberseguridad en el mundo, y se necesitaría un crecimiento del 65% en la oferta de profesionales en el campo para defender efectivamente los activos críticos de las organizaciones.