Presentación de resultados encuesta Estado Actual de la Ciberseguridad

En Guayaquil con la participación de líderes de tecnología y seguridad de la información de empresas del sector productivo, industrial, financiero, retail se realizó la presentación de los resultados de la 4ta Encuesta Estado Actual de la Ciberseguridad Ecuador 2023. 

Oswaldo Bravo, Socio de Asesoría en Riesgos de Deloitte Ecuador, revisó las principales preguntas de la encuesta, y un breve análisis comparativo entre el sector privado, público y SFPS. Prácticas similares en los tres sectores relacionados con el alineamiento de la inversión, planes de protección, los desafíos de la concientización y educación en la seguridad sobre resguardo de seguridad y herramientas de colaboración, aunque en el caso del sector público el mayor desafío fueron las brechas entre las necesidades y el presupuesto disponible.  

Se abordó aspectos de la implementación de la seguridad y los controles de tecnología articulada al contexto del trabajo remoto, su comportamiento; las amenazas de mayor preocupación, capacidades y herramientas de vigilancia, principales drivers que impulsarán el desarrollo e inversión en la función de ciberseguridad en los próximos dos años, etc., y algunas buenas prácticas que han asumido algunas organizaciones relacionadas con la ciberseguridad. 

Según la experiencia de Bruno Sánchez, Gerente Comercial de Ondú Cloud, la falta de correlación entre la preocupación por la concientización y la reducción de los ataques probablemente se deba a la falta de alineación con el plan estratégico y los objetivos de las organizaciones. En otras palabras, el apetito de riesgo de cada organización es diferente y esto puede afectar la efectividad de los esfuerzos de concientización. Señaló que, aunque existen esfuerzos por concientizar y capacitar a las personas en temas de seguridad, es necesario afinar las herramientas utilizadas y alinearlas de manera más precisa con los objetivos de cada organización. Aunque la ciberseguridad es una estrategia fundamental del negocio y priorizan la concienciación de los usuarios. 

Las principales iniciativas de ciberseguridad a la que las empresas del sector privado, SFPS, sector gobierno le pondrán atención en los próximos 3 a 5 años en sus procesos de transformación digital son la nube y servicios, analítica de datos. 

Wilmer Puerta, Jefe Nacional de Soluciones de Redes Adaptativas, de Cirion, mencionó que las empresas están marcando el rumbo de la transformación digital para ser más competitivos en el mercado y los proveedores cumplen un importante rol. Además de servicios en la nube, hay que considerar que las redes 5G brindan una conectividad que acelera la entrega de los procesos comerciales a los usuarios. Sin embargo, es importante tener en cuenta que, al aumentar la movilidad de los usuarios sin contar con los elementos de ciberseguridad adecuados, los ataques cibernéticos pueden aumentar. En este contexto, un proveedor especializado, permite una gestión y conocimiento de los aspectos de seguridad y permite que las empresas se concentren en su negocio principal.  

Además, se habló de las acciones que hasta el momento se requieren frente a la Ley de Protección de Datos Personales, su cumplimiento, experiencias, acciones, aspectos que aún falta por completarse con la asignación del superintendente de control de datos y el organismo que debe dar seguimiento al cumplimiento de la ley por las empresas. 

Algunos aspectos destacados 

• La encuesta muestra una evolución de la formalidad de la seguridad de la información. 

• No necesariamente, el que invierte más tiene mejor seguridad 
• Para llegar a un presupuesto necesario para el área de seguridad se debe realizar el análisis de un ROSI que cuantifica cómo la implementación de medidas de seguridad contribuye a la protección de los activos de una organización. 
• La industria define su inversión de seguridad según la evaluación de riesgo. 
• La inversión de presupuesto en seguridad de la información se da según el tipo de negocio y su activo crítico. 
• Hace algunos años atrás no había un presupuesto para ciberseguridad, el área de IT asignaba un rubro. 

• Hay una necesidad de cubrir riesgos e implementar estrategias, herramientas y se requiere de un presupuesto. 
• La inversión en ciberseguridad también está supeditada a temas de IT e IoT según el tipo de industria. 
• Es importante establecer las necesidades y el proveedor con el cual se puede trabajar y solucionar los problemas funcionales y operativos  
• Los temas relacionados con servicios en la nube continuarán afianzándose con la generación de los reportes SOC, en el contexto de la Evaluación de Control Interno de los Terceros es un documento que proporciona información detallada sobre los controles de seguridad y el cumplimiento normativo de los proveedores o terceros con los que una organización trabaja.