Aunque Colombia se sitúa en el segundo lugar temas de seguridad informática en Latinoamérica, después de Brasil, existen muchos puntos por mejorar. Entre ellos están la inversión que pueden destinar las microempresas y la capacidad que tienen los pequeños entes territoriales como municipios y departamentos para responder ante los incidentes digitales.
Ser conscientes no es lo mismo que estar preparados, muchas entidades necesitan invertir recursos para asumir los retos que plantea la ciberdelincuencia en el panorama digital.
Malware y Phishing son los tipos de ataques más comunes.
Según el informe, las entidades privadas le dedican muy pocos recursos a su seguridad digital a pesar de que el 65% de ellas tienen entre el 81% y el 100% de sus empleados con acceso a Internet en el trabajo.
Cuando se le pregunta a las entidades y empresas cuáles son las principales dificultades que afecta el abordaje serio de la seguridad digital, la mayoría resalta que la falta de personal dedicado al área y la falta de presupuesto como los principales factores seguido por la falta de consciencia de los empleados.
En este punto, las entidades públicas a nivel nacional están mejor preparadas que las entidades municipales o departamentales. Solo el 33% de las entidades nacionales tienen personal dedicado al tema de la seguridad digital. En los departamentos o municipios este dato pasa al 10% y el 17% respectivamente.
Tener la capacidad de identificar incidentes digitales y sus costos es importante para las entidades puesto que es el primer paso para responder ante un ataque malicioso. El 79% de las empresas y el 85% de las entidades públicas aseguraron no estimar el costo de los incidentes digitales.
En el campo de inversión se estima que las entidades públicas dedicaron cerca del 0,05% de sus inversiones en seguridad digital durante el 2016. En el caso de las empresas privadas, la media en relación a las ventas fue del 0,3%.
Colombia es el primer país de Latinoamérica que dedica un espacio para el estudio de las amenazas digitales que enfrentan las empresas y las entidades públicas.
Este informe es realizado en colaboración de la Organización de los Estados Americanos (OEA), el Ministerio de Tecnologías de la Información y las Comunicaciones de Colombia (MINTIC) y el Banco Interamericano de Desarrollo (BID).
Para este informe se entrevistaron 1098 organizaciones, 515 empresas privadas y 583 entidades del sector público.El estudio busca medir el nivel de preparación ante los desafíos cibernéticos. Ustedes pueden consultar el informe en este enlace (pdf).