La nueva encuesta realizada por Unisys revela que hay brechas de seguridad en las infraestructuras críticas en el mundo. Aproximadamente 70% de las empresas encuestadas responsables de la provisión de energía, agua y otros recursos vitales, reportaron al menos un fallo de seguridad que produjo la pérdida de información confidencial o interrupción de operaciones en los últimos 12 meses.
La encuesta fue realizada en colaboración con el Instituto Ponemon, entre abril y mayo de 2014, encuestando aproximadamente a 600 ejecutivos de seguridad en 13 países distintos. Tiene como objetivo dar a conocer cómo las organizaciones de servicios públicos, petróleo y gas, energía alternativa y de fabricación están abordando las amenazas de seguridad cibernéticas. Aproximadamente 13% de los encuestados eran de América Latina.
“Estas industrias son indispensables en la economía mundial y no pueden permitirse una interrupción « dijo Larry Ponemon, presidente y fundador del Ponemon Institute. «El deseo de protección de seguridad es evidente entre estas empresas, pero lo que se está haciendo no es suficiente para proteger esta infraestructura crítica de los ataques”, mencionó el ejecutivo.
A continuación se presentan los resultados identificados como clave por parte de las empresas en América Latina:
– Sólo uno de cada nueve participantes de la región cree que su empresa tiene un alto nivel de madurez en relación con programas de seguridad de la información.
– Dentro de las principales causas de fallas de seguridad en los últimos 12 meses son: accidentes o errores internos (45%), ataques externos (28%) y códigos maliciosos (27%). Los ataques internos representan el 20% del total.
– 39% de los ataques fueron a bases de datos; 36% a computadoras de escritorio, computadoras portátiles, teléfonos inteligentes y tabletas; y el 33% a los sistemas basados en la nube;
– 57% de los encuestados en América Latina tiene una fuerte preocupación por uno o más ataques a los sistemas de TI en los próximos 24 meses; cerca de la media mundial del 53%.
– Únicamente el 32% calificó la mejora de la empresa de seguridad como una de las cinco prioridades estratégicas de la organización, en comparación con el 40% de la media mundial.
– Entre las prioridades de la seguridad, 38% de las empresas latinoamericanas buscan prevenir los ataques cibernéticos, un 6% menos que el promedio mundial.
– Sólo el 3% de los encuestados en América Latina dijo que la empresa ofrece capacitación en seguridad cibernética para todos los empleados. El promedio mundial, a pesar de también ser baja, es el doble de la región (6%).
“Las amenazas intencionales o accidentales dentro de las empresas son tan reales y devastadores como los que vienen de afuera», dijo Italo Cocentino, Director de Programas Estratégicos, Unisys Latinoamérica. “Esperamos que los resultados de la encuesta sirven como una advertencia a los proveedores de infraestructura crítica y la creación de un enfoque mucho más proactivo y holístico de las empresas para proteger sus sistemas de TI de los ataques. Se deben tomar medidas antes de que ocurra un incidente, y no sólo después de un ataque «, concluyó.