Tecnología > Informe
Uruguay, débil al hackeo: advierten limitaciones para combatir la ciberdelincuencia
Un informe de la consultora Deloitte señala que la capacidad de respuesta a un ataque informático es “limitada” en Uruguay, según se desprende del informe Perspectivas de ciberseguridad en América Latina y Caribe y su impacto local.
La consultora, que cuenta con decenas de clientes privados y públicos en el país, concluye que los tiempos de recuperación de un ataque “son muy elevados” debido “a la falta de experiencia”. “Esto deriva en pérdidas económicas y de información”, señala el estudio.
“En el momento del ataque no saben bien cómo responder y les lleva bastante tiempo poder recuperarse”, comentó Matías Davyt, consultor top senior de seguridad informática de la firma.
Un ejemplo de ello es cuando hay casos como el ransomware, un ciberataque que secuestra información importante de una empresa y pide un rescate económico a cambio. En general, las empresas uruguayas “no tienen respaldos que los haga recuperarse de manera rápida”, comentó Davyt.
Esta conclusión condice con una encuesta divulgada en mayo por el Grupo Radar, que asegura que el 39% de las empresas no está “nada” preparada ante un posible ataque informático, el 12% dice que “no sabe” y el 27% está resguardado “parcialmente”. Solo el 22% dice que lo está “completamente”.
Lo positivo
En el nivel de organización, aumentaron los requisitos normativos sobre ciberseguridad y gradualmente el tema deja de ser un problema tecnológico para encararse con un enfoque de riesgo.
Las empresas multiplican las herramientas de prevención, más allá de los tradicionales, como el servicio de antivirus. Esto las hace estar más preparadas ante un ataque. Además las organizaciones aumentan el interés por capacitar a todos sus usuarios, a quienes consideran el eslabón más débil de la cadena.
Deloitte señala que la mayoría de los operativos de vigilancia sobre ciberseguridad son tercerizados. El objetivo es que firmas más especializadas en el rubro se encarguen de este patrullaje.
No obstante, aseguran que las compañías están más protegidas que antes."Se multiplican las herramientas a disposición de las organizaciones, más allá de los tradicionales antivirus y firewall.
Al mismo tiempo, aumentaron los requisitos normativos y el tema "deja de ser un problema tecnológico para ser encarado con un enfoque de riesgo".
Estas conclusiones se remiten a datos globales de Latinoamérica que muestran que cuatro de cada 10 organizaciones sufrieron un incidente de ciberseguridad en los últimos 24 meses.
El 89% de las organizaciones le asigna una importancia muy alta a la gestión de riesgos y está incrementando sus presupuestos dedicados a esta área. De hecho, 7 de cada 10 organizaciones han implementado un programa de concientización en cibeseguridad con sus colaboradores.
La encuesta del Grupo Radar señala que el 20% de las empresas uruguayas manifestó haber sido víctima de un ciberataque. El más frecuente fue el phishing, la modalidad en la que el ciberdelincuente se hace pasar por una compañía para robar datos privados.
