TEGUCIGALPA
Si bien los ataques son variados, las inyecciones SQL, los ataques por contraseñas y de phishing fueron los principales ataques registrados a sistemas informáticos de empresas privadas y de gobierno en 2017, según los resultados de la encuesta de IDC, encargada por Fortinet, una compañía global del ramo de la ciberseguridad.
El phishing y malware son los ataques más frecuentes en las empresas de la región, dice la encuesta. Tan solo en ataques de phishing los bancos en México estiman pérdidas por más de 90 millones de dólares al año. Por su parte, los ataques de ransomware en 2017 han tenido un impacto en la continuidad de los negocios a nivel mundial y América Latina no ha sido la excepción.
El estudio incluyó una serie de entrevistas a 450 empresas pequeñas, medianas y grandes empresas en Argentina, Brasil, Chile, Colombia, México, Perú y en países de Centroamérica y el Caribe. Se consideraron además empresas pertenecientes a los sectores de finanzas, manufactura, servicios públicos y recursos naturales, comercio, servicios y organizaciones del sector Gobierno. El estudio buscaba medir los niveles de inversión de las empresas en temas de ciberseguridad en la región.
Se concluyó que en promedio, los países de Centroamérica y el Caribe dedican el 22% de su presupuesto de ciberseguridad a seguridad de puntos terminales con énfasis en soluciones de antivirus y antimalware y que los niveles de inversión son relativamente bajos en la mayoría de las otras áreas. La segunda prioridad es la seguridad de redes, con solo el 6% de las inversiones principalmente en sandboxing y firewalls.
El total de la inversión en seguridad de la información en Latinoamérica en 2017 fue de 2,700 millones de dólares y se espera un crecimiento anual compuesto de 11.5% en el período 2017-2021. Las empresas de la región invierten un promedio del 16.5% del total del presupuesto de TI para la protección de infraestructura, sistemas y datos. Es notable que las empresas de tamaño medio, de entre 100 a 250 empleados, asignan un porcentaje significativamente mayor (24%) de su inversión de TI a ciberseguridad.
Con respecto a las inversiones futuras, la mayoría de las empresas (55%), va a mantener los niveles de inversión en 2018, mientras que el 38% tiene contemplado un incremento en inversiones en seguridad y solo el 7% considera disminuirlos. Continúa el énfasis en los elementos tradicionales de seguridad, tales como el aseguramiento de los puntos de acceso y de las redes. Un 80% de las empresas contempla planes de implementación, mantenimiento o expansión de sus soluciones de antivirus, antispyware y antimalware; así como un 90% lo hace en firewalls y 70% en infraestructura de VPN.
En general, el estudio muestra una incipiente evolución en las empresas de Latinoamérica en áreas de seguridad avanzada de desarrollo más reciente y consideradas claves para el establecimiento de esquemas de protección más proactivas que reactivas como analíticas de seguridad, inteligencia de amenazas y fraude avanzado.
Si bien los ataques son variados, las inyecciones SQL, los ataques por contraseñas y de phishing fueron los principales ataques registrados a sistemas informáticos de empresas privadas y de gobierno en 2017, según los resultados de la encuesta de IDC, encargada por Fortinet, una compañía global del ramo de la ciberseguridad.
El phishing y malware son los ataques más frecuentes en las empresas de la región, dice la encuesta. Tan solo en ataques de phishing los bancos en México estiman pérdidas por más de 90 millones de dólares al año. Por su parte, los ataques de ransomware en 2017 han tenido un impacto en la continuidad de los negocios a nivel mundial y América Latina no ha sido la excepción.
El estudio incluyó una serie de entrevistas a 450 empresas pequeñas, medianas y grandes empresas en Argentina, Brasil, Chile, Colombia, México, Perú y en países de Centroamérica y el Caribe. Se consideraron además empresas pertenecientes a los sectores de finanzas, manufactura, servicios públicos y recursos naturales, comercio, servicios y organizaciones del sector Gobierno. El estudio buscaba medir los niveles de inversión de las empresas en temas de ciberseguridad en la región.
Se concluyó que en promedio, los países de Centroamérica y el Caribe dedican el 22% de su presupuesto de ciberseguridad a seguridad de puntos terminales con énfasis en soluciones de antivirus y antimalware y que los niveles de inversión son relativamente bajos en la mayoría de las otras áreas. La segunda prioridad es la seguridad de redes, con solo el 6% de las inversiones principalmente en sandboxing y firewalls.
El total de la inversión en seguridad de la información en Latinoamérica en 2017 fue de 2,700 millones de dólares y se espera un crecimiento anual compuesto de 11.5% en el período 2017-2021. Las empresas de la región invierten un promedio del 16.5% del total del presupuesto de TI para la protección de infraestructura, sistemas y datos. Es notable que las empresas de tamaño medio, de entre 100 a 250 empleados, asignan un porcentaje significativamente mayor (24%) de su inversión de TI a ciberseguridad.
Con respecto a las inversiones futuras, la mayoría de las empresas (55%), va a mantener los niveles de inversión en 2018, mientras que el 38% tiene contemplado un incremento en inversiones en seguridad y solo el 7% considera disminuirlos. Continúa el énfasis en los elementos tradicionales de seguridad, tales como el aseguramiento de los puntos de acceso y de las redes. Un 80% de las empresas contempla planes de implementación, mantenimiento o expansión de sus soluciones de antivirus, antispyware y antimalware; así como un 90% lo hace en firewalls y 70% en infraestructura de VPN.
En general, el estudio muestra una incipiente evolución en las empresas de Latinoamérica en áreas de seguridad avanzada de desarrollo más reciente y consideradas claves para el establecimiento de esquemas de protección más proactivas que reactivas como analíticas de seguridad, inteligencia de amenazas y fraude avanzado.