Según un nuevo informe de la compañía global Kaspersky, la ciberseguridad sigue siendo una inversión prioritaria para las empresas. En América Latina, la proporción de la seguridad informática en el presupuesto general de las tecnologías de la información (TI) creció del 22% en 2019 al 30% en 2020 en las pymes, y del 27% al 34% en empresas más grandes.
El 59% de las organizaciones espera aumentar en los próximos tres años su presupuesto de ciberseguridad. Todo ello a pesar de que durante la pandemia del covid-19 se ha recortado el gasto en TI, y el de ciberseguridad en particular, especialmente entre las pymes más impactadas económicamente.
Las prioridades de TI de las empresas pueden verse condicionadas por determinados eventos externos. Tal es el caso de la crisis derivada del confinamiento por el covid-19, que ha llevado a las organizaciones a ajustar sus planes para adaptarse a nuevas necesidades, desde la digitalización urgente a la optimización de costos.
El estudio sobre
ciberseguridad "Ajuste de la inversión: alineando los presupuestos de TI con las prioridades de seguridad", basado en una encuesta a más de 5,000 profesionales de TI y ciberseguridad en 31 países, analiza las últimas tendencias económicas en seguridad de las TI y su relación con lo acontecido este año marcado por la pandemia del covid-19.
Según refleja la investigación, la partida del presupuesto de TI dedicada a la seguridad sigue creciendo año tras año en los países de la región: de $114,000 dólares en 2019 a $250,000 dólares en 2020 en el caso de las pymes latinoamericanas, y de $13 millones de dólares en 2019 a $20 millones de dólares en 2020 en las grandes empresas.
Acciones a corto plazo
Sin embargo, el 9% de las pymes y el 13.5% de las grandes compañías latinoamericanas tienen previsto reducir el gasto en seguridad de TI en los próximos tres años, representando así una parte minoritaria de las empresas en general. De las grandes compañías, el 28% alega que la alta dirección no ve ninguna razón para invertir tanto en seguridad de TI, mientras que otro 28% comentó que pueden tomar esta decisión, debido a que las funciones de Seguridad Informática han sido asumidas por empresas de tercerización.
En el caso de las pymes, 34% comentaron que consideran que han asegurado lo suficiente y no hay necesidad de hacer mayores inversiones en seguridad informática. La necesidad de recortar los gastos generales de la empresa y optimizar los presupuestos (34%) es otro de los principales motivos.
Las pequeñas y medianas empresas han sido las más afectadas por el confinamiento: más de la mitad en todo el mundo ha sufrido un descenso de las ventas o experimentado restricciones en el flujo de caja. Sin lugar a dudas, estas han tenido que optimizar sus gastos para sobrevivir, lo que generará un gran impacto en la ciberprotección.
Teniendo en cuenta que, durante la pandemia, las transacciones y flujos de comercio se han digitalizado mayoritariamente, es importante que este tipo de compañías encuentren una forma de mantenerse a salvo de los ciberriesgos en un momento tan difícil.
Alexander Moiseev, director Global de Negocios en Kaspersky, comentó que la situación seguirá forzando a las empresas en la tesitura de concentrar sabiamente todos sus recursos y esfuerzos para mantenerse a flote. "Aunque se revisen los presupuestos, eso no significa que la ciberseguridad deba bajar en la lista de prioridades", afirmó.
Asimismo, instó a que las compañías que tengan que dedicar menos recursos a la ciberseguridad en los próximos años, sean inteligentes y "utilicen todas las opciones disponibles para reforzar sus sistemas de protección, recurriendo a las soluciones de seguridad gratuitas disponibles en el mercado e introduciendo programas de concienciación sobre seguridad en toda la organización".
La ciberseguridad en tiempos de covid-19. ¿Cómo sobrevivir?
Kaspersky también ofrece algunas recomendaciones a las pequeñas y medianas empresas para que puedan mantener la seguridad, incluso con presupuestos limitados:
1. Mantener siempre al equipo al tanto de los riesgos de seguridad de TI, como el
phishing, las amenazas web, el malware bancario y otros que pueden afectar a los empleados en su rutina de trabajo diaria. Incluso, existen cursos de formación que enseñan prácticas de seguridad, siendo uno de ellos el "
Kaspersky Automated Security Awareness Platform". Es menester también utilizar formatos que ayuden a los empleados a recordar las normas de ciberseguridad como pósters en el espacio de trabajo.
2. Asegurarse de que todos los sistemas, software y dispositivos estén actualizados. Esto ayudará a evitar infiltraciones de malware en los sistemas corporativos, a través, por ejemplo, de un sistema operativo sin parches de actualización.
3. Establecer la práctica de utilizar contraseñas seguras para acceder a los servicios corporativos. Utiliza la autenticación multifactorial para el acceso a servicios remotos.
4. Asegúrate de que todos los dispositivos corporativos estén protegidos con contraseñas fuertes y que se cambien de manera regular.
5. Utiliza servicios y plataformas basados en la nube probados cuando transfiera datos empresariales. Asegúrate de proteger todos los archivos compartidos con contraseñas, por ejemplo, en Google Docs, o ponlos a disposición de un círculo limitado dentro de un grupo de trabajo.
6. Emplea herramientas de seguridad para endpoint que protegerá los servidores frente a una amplia gama de amenazas, incluidos el ransomware, los criptomineros, el adware, el software pornográfico y los exploits, entre otros.
7. Existen también algunas herramientas útiles que podrían ayudar a cubrir necesidades específicas de ciberseguridad, como la comprobación de archivos, direcciones IP, dominios y URL sospechosos.
Más en Andina: (FIN) NDP/IVM
Publicado: 17/2/2021