La mayoría de las organizaciones privadas y públicas de Colombia entrevistadas consideran que están preparadas para responder a un ataque cibernético, pero necesitan seguir invirtiendo en más seguridad digital para estar a la altura de los desafíos que plantea la ciber-delincuencia en el Siglo XXI.
Esta es una de las conclusiones principales Informe “Impacto de los incidentes de seguridad digital en Colombia 2017”, producto de la colaboración de la Organización de los Estados Americanos (OEA), el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MINTIC) y el Banco Interamericano de Desarrollo (BID), que fue presentado hoy en la sede de la OEA en Washington, DC.
Colombia es el primer país de Latinoamérica en estudiar el impacto de las amenazas digitales en diferentes sectores productivos del país.
El reporte advierte sobre los pocos recursos que le dedican las empresas a la seguridad digital, a pesar de que el 65 por ciento de las organizaciones privadas tienen entre el 81 y el 100 por ciento de su fuerza laboral conectada a Internet.
En cuanto al tamaño de las organizaciones, el 70 por ciento de las empresas grandes consideran que están preparadas para gestionar un incidente digital, frente al 45 por ciento de las microempresas.
Mientras el 70 por ciento de las microempresas y el 60 por ciento de las empresas pequeñas no detectaron incidentes digitales en 2016, el 51 por ciento de las medianas y el 63 por ciento de las grandes empresas detectaron ocurrencias de este tipo. El estudio también reveló que a nivel nacional hay un mayor grado de confianza en la preparación que a nivel local, y recomienda desarrollar iniciativas de políticas públicas enfocadas en los ámbitos departamental y municipal.
En total, 1098 organizaciones fueron entrevistadas para realizar el estudio; 515 empresas privadas y 583 entidades del sector público. El informe analiza el nivel de preparación y respuesta a los desafíos cibernéticos en diferentes áreas del sector privado y público de Colombia. Así mismo, aporta datos sobre los costos de los incidentes digitales relacionados con la propiedad intelectual, entre otros temas.
La Secretaria de Seguridad Multidimensional de la OEA, Claudia Paz y Paz, destacó el carácter innovador de la publicación y, especialmente, el hecho de que cuantifica el impacto de los incidentes cibernéticos en un país de la región. “En la OEA, creemos que cualquier plan para abordar las amenazas a la seguridad debería beneficiarse de una planificación estratégica y de contar con datos informados. Por eso, estamos seguros de que los datos presentados en este informe serán de un valor tangible para el Gobierno de Colombia y la región”, dijo.
Por su parte, la Directora de Transformación Digital del MinTIC, Juanita Rodríguez, afirmó que de acuerdo con las principales conclusiones del informe, se están tomando medidas en el Gobierno Colombiano para mejorar la capacidad del mismo, como la creación del Equipo de Respuesta ante Incidentes de Ciber Seguridad (CSIRT) del Gobierno y el desarrollo, más rápido, del modelo de gestión de riesgo de seguridad digital.
Sin embargo Rodríguez, invitó a los líderes de las organizaciones, tanto públicas como privadas, en Colombia a revisar en detalle las medidas de seguridad digital a la fecha implementadas y el nivel de inversión de seguridad digital. La Directora resalta que “El Gobierno nacional de Colombia está convencido que la gestión de riesgos de seguridad digital es requisito fundamental para los procesos de digitalización sectorial y transformación digital del país”.
En tanto, la Gerente de Instituciones para el Desarrollo del BID, Ana María Rodríguez, sostuvo que “el estudio ilustra con abundantes y valiosos datos algunas debilidades del ciberespacio colombiano que invitan a redoblar los esfuerzos a través de políticas e iniciativas que incorporen a todos los actores relevantes, particularmente al sector privado”.
Otros datos del informe:
El 33 por ciento de las entidades públicas a nivel nacional, y el 10 y 17 por ciento a nivel municipal y departamental, tiene un área dedicada específicamente a la seguridad digital.
Las entidades públicas destinaron aproximadamente un 0,05 de sus inversiones a seguridad digital en 2016.
Malware y Phishing son los tipos de ataques más comunes.
El 79 por ciento de las empresas y el 85 por ciento de las entidades públicas asegura no estimar el costo de los incidentes digitales.
Cerca del 10 por ciento de las empresas reportaron costos relativos a la pérdida de propiedad intelectual por encima de 325 millones de pesos colombianos (110.600 dólares).