En términos generales, las amenazas que más preocupan al sector empresarial son aquellas de origen humano, errores no intencionados y ataques, las cuales pueden llevar a comprometer información estratégica de las organizaciones o incluso poner en riesgo los datos personales y financieros de los clientes. La pérdida de información sensible afecta a las organizaciones y se traduce en la pérdida de ventaja competitiva, asegura Gabriel Llumiquinga, presidente de la AECI, Asociación Ecuatoriana de Ciberseguridad.
De todos los sectores de la economía ecuatoriana, la banca es la que mayor capacidad y recursos tiene para responder ante amenazas cibernéticas, sin embargo, es preocupante que sectores como pymes y salud aún sean vulnerables a los ataques de delincuentes informáticos, dice Llumiquinga.
En la actualidad existen muchos servicios en el mercado que se ofrecen bajo demanda, como facturación electrónica, gestión de inventarios, transporte, cadena de suministro, etc., sin embargo, las organizaciones que contratan este y otro tipo de servicios, en ocasiones descuidan verificar el nivel de seguridad de la información de los proveedores, lo cual incrementa el riesgo de que un incidente se produzca a través de un tercero. Al referirse a este tema, comentó que en la relación con terceros se suelen suscribir “Acuerdos de Nivel de Servicios” o “Acuerdos de Confidencialidad” entre las partes, sin embargo, estas medidas de control no garantizan que las organizaciones estén libres de incidentes de seguridad de la información.
Aunque hay seguros para este tipo de eventos las empresas aún no lo consideran dentro de su plan operativo ya sea por desconocimiento, costo de este tipo de servicios o incluso por la falta de consciencia sobre el valor que representa la información para la organización.
Para el presidente de la AECI, aún existen temas pendientes por fortalecer en las empresas ecuatorianas, como la mejora en los procesos de ciberseguridad, gestión de crisis ante ataques informáticos, protocolos de actuación para delitos informáticos, incremento en la asignación de recursos, formación y la generación de una cultura organizacional de ciberseguridad.
En los últimos años, las empresas empezaron a destinar presupuesto a las áreas de seguridad de la información y ciberseguridad.
“Encuesta 2018 sobre Tendencias de Cyber Riesgos y Seguridad de la Información”
realizada por Deloitte Ecuador.
De las 84 empresas participantes en el estudio, un 4% invierte más del 20% de su presupuesto, mientras que el 46% de empresas encuestadas invierte entre el 1 y 2% de su presupuesto, aunque en la mayoría de empresas encuestadas el porcentaje de inversión es bajo, se espera que esta asignación vaya incrementándose con el tiempo, esto con la finalidad de prevenir, detectar y responder oportunamente los incidentes.
En este contexto, menciona, es importante que estos presupuestos vayan de la mano del valor e importancia de los activos en las organizaciones, así como, de los resultados de la gestión de riesgos, piedra angular en la gestión de ciberseguridad en las organizaciones.