Un informe revela que las empresas argentinas están poco preparadas para enfrentar riesgos cibernéticos y delitos informáticos.
El 30% de los ejecutivos argentinos no comprende en su totalidad el riesgo de filtraciones de datos a través de terceros; y un 20% muestra poca o nula comprensión de ese riesgo, según la principal conclusión de la Encuesta Global Digital Trust Insights 2022 de PwC, realizada a 3.600 CEO y otros directivos a nivel global.
La mayoría de las empresas “no tienen cabal comprensión” de los riesgos cibernéticos a los que se enfrentan, un peligro poco visible entre la complejidad de las relaciones comerciales y las redes de proveedores, reveló el trabajo, pero a nivel local el 30% de los encuestados no comprende en su totalidad el riesgo de filtraciones de datos a través de terceros.
A la vez un 20% muestra poca o nula comprensión de ese riesgo, un punto ciego importante del cual los ciberatacantes son muy conscientes y están dispuestos a explotar.
A nivel global, los valores rondan el 40% y 20%, respectivamente.
“Estos hallazgos son alarmantes, en especial en un contexto en que más del 41% de los ejecutivos argentinos encuestados esperan un aumento de los delitos informáticos para 2022”, destacó PWC.
También reflejan las dificultades que enfrentan las organizaciones en cuanto a generar confianza en la información que manejan: asegurarse de que sea exacta, verificada y segura, para que los clientes y otras partes de interés confíen en que sus datos estarán protegidos.
“Es notable que mientras más de la mitad de los participantes a nivel global afirma que sus compañías prevén un aumento en la filtración de datos a través de su cadena de suministro de software, solamente el 34% hizo una evaluación formal del grado de exposición de su empresa a ese riesgo; y en Argentina, de hecho, ese número solo llega a un 23%”, se reseñó.
De manera similar, el 58% prevé un súbito aumento de los ataques a sus servicios basados en la nube, pero solo el 37% afirma que conoce los riesgos de la nube basándose en mediciones formales.
“Las organizaciones pueden ser vulnerables a un ataque incluso si sus propias defensas informáticas son buenas. Un atacante sofisticado busca el eslabón más débil, que a veces resulta estar entre los proveedores de la organización. Obtener mejor visibilidad y gestionar la red de relacionamientos y dependencias de terceros en su organización es un requisito ineludible”, se aseveró.
Ante la pregunta de qué hacen esas empresas para minimizar los riesgos de terceros, las respuestas más comunes fueron “auditar o verificar el cumplimiento por parte de sus proveedores” en un 52% en Argentina y 46% global, “refinar criterios para la incorporación y las evaluaciones continuas de terceros” un 43% en Argentina y 42% global, y “proporcionar intercambio de conocimientos o asistencia a terceros para reforzar sus posturas de ciberseguridad” con 36% en Argentina y 42% global.
“Aun así, la mayoría no ha reescrito los contratos para mitigar riesgos, ni elevado el rigor de sus procesos de diligencia debida a fin de identificar amenazas”, se destacó.
Fuente: Télam