Informe IDC: 1 de cada 3 empresas chilenas es reactiva en ciberseguridad

En tiempos de pandemia, la transformación digital se ha vuelto no solo necesaria sino prioritaria para la pequeña, mediana y gran industria. El comercio digital vive un boom, al igual que el home working, pero de la mano va la ciberseguridad, en tiempos de ciberataques. En ese escenario IDC -la principal firma de inteligencia de mercado, servicios de consultoría y conferencias para el sector de Tecnologías de la Información y Telecomunicaciones- presentó el Estudio sobre la Madurez de la Ciberseguridad en Chile, consultando a diversas empresas chilenas.

El informe, desarrollado por IDC con el patrocinio de Claro y Check Point y la colaboración de Alianza Chilena de Ciberseguridad, analiza el estado de ciberseguridad en el que se encuentran distintas empresas chilenas de diferentes rubros, de acuerdo con su tamaño y evaluando 5 dimensiones: visión, gestión de riesgos, personas, proceso y tecnologías de seguridad Y su lanzamiento se realizó en una conferencia virtual con Natalia Vega, country manager de IDC Chile; Francisco del Real, Territory manager de Check Point Chile y Marco Zúñiga, director de la Alianza Chilena de Ciberseguridad y Chiletec.

IDC entrevistó a 391 ejecutivos de organizaciones de diferentes industrias en el país. Aunque un 54% de los entrevistados consideran estar al mismo nivel de seguridad que sus pares, los resultados indican un nivel de madurez concentrado en un enfoque proactivo. Sin embargo, casi un tercio de las empresas aún sigue un enfoque inexperto o reactivo.

IDC definió cinco niveles-enfoques en la madurez de seguridad de TI: Profesional predictivo (la ciberseguridad forma parte esencial de la propuesta de valor de TI); Socio proactivo (programas de ciberseguridad robustos en cumplimiento y fácil valoración de costo-eficiencia de las soluciones); Compañero en cumplimiento (programas y control de seguridad apegados a regulaciones y evaluaciones internas); Reactivo (Staff permanente para requerimientos prioritarios y recursos externos para aspectos de gobernabilidad) e Inexperto (Medidas básicas de seguridad conforme surgen necesidades, donde la empresa acepta grandes riesgos y es vulnerable).

En el detalle del informe presentado por IDC, un 12% de las empresas está en un nivel inexperto de madurez en seguridad de TI en Chile. Un 21% es reactivo; un 22% compañero en cumplimiento; un 33% es profesional predictivo y un 12% socio proactivo.

Respecto a las etapas y estado de madurez de la seguridad de TI en Chile por tamaños de empresa, las pequeñas empresas están en las primeras etapas, faltándoles visión, procesos, administración de riesgos, tecnología y personas preparadas para enfrentar amenazas. Las organizaciones medianas aplican métricas en programas de seguridad para tomar decisiones y sólo un cuarto integra a sus socios comerciales en dichos programas.

En las grandes empresas y corporaciones siguen una estrategia madura, indica en informe, impulsadas por el cumplimiento de requerimientos de industria, locales e internacionales.

¿Por qué seguir un modelo de madurez en ciberseguridad? En su informe, el IDC señala que los nuevos retos del negocio llevan a repensar el valor y criticidad de la información como piedra angular de la transformación digital, abrir más canales de interacción digital y aumentar la protección dentro y fuera de la organización.

Finalmente, el informe indica qué se debe hacer para lograr la madurez en ciberseguridad. En primer lugar, sugiere implementar la ciberseguridad con una perspectiva integral que incluya visión de la organización, gestión de riesgos, personas, procesos y tecnología de seguridad.

En segundo lugar, agregan, las empresas chilenas deben identificar su nivel de madurez y definir acciones concretas, como nombrar un gerente de seguridad de la información, definir su presupuesto anual y comunicar a toda la organización el compromiso en ciberseguridad. También publicar políticas de uso responsable y aceptable de recursos de ciberseguridad, creando un diagrama de red y un inventario de aplicaciones, datos y usuarios.

Finalmente, para las empresas chilenas se sugiere cambiar el énfasis de la seguridad en redes y endpoints hacia aplicaciones, datos y usuarios en todos los entornos de TI, incluyendo clientes y asociados de negocios.