El 77% de las empresas uruguayas no evaluaron el estado de su ciberseguridad

Un informe de Datasec reveló que la ciberseguridad continúa siendo una asignatura pendiente en la mayoría de las empresas uruguayas. El 49% de las empresas afirma estar preparada (total o parcialmente) para no ser víctima de un incidente de ciberseguridad. Sin embargo, el 77% no ha evaluado nunca la eficacia de sus controles, ni lo considera necesario. 

Image description

Para el director de Datasec, Reynaldo de la Fuente, una de las causas de esta falta de conciencia y falsa sensación de seguridad radica en la “baja visibilidad que muchos incidentes han tenido durante años en nuestra sociedad”. 

Durante el 2018  las empresas reportaron seis tipos de incidentes de ciberseguridad: fallas técnicas (31%), pishing (20%), virus (14%), hackeo (3%), ransomware (3%) y el robo de equipos portables (5%).

De la Fuente advierte que se trata de números bajos y considera que la falta de personal capacitado en la temática puede influir en la dificultad para reconocer este tipo de episodios.

“Difícilmente se identifiquen los eventos o incidentes de ciberseguridad como tales cuando un 70% de las empresas no han designado un responsable, ni han definido políticas vinculadas al tema, y más de la mitad no capacita a sus colaboradores sobre la importancia de controles básicos”, indicó el especialista.

En este sentido, el informe señala que en el 42% de los casos la ciberseguridad de la empresa está a cargo del dueño o socio de la empresa, un 27% de las empresas tiene el servicio tercerizado y solo en el 5% de las compañías existe un gerente de TI. 

El informe fue realizado por Grupo Radar para Datasec, a través de encuestas a 600 empresas de diferentes tamaños en todo el país.

Dejá tu Comentario: (máximo 1000 caracteres)

Comentarios: