Las cifras son alarmantes, según destaca el ‘Benchmark de Ciber Riesgo realizado por KPMG Colombia, el X-Force de IBM para 2024 señala que Colombia recibe el 17 % de todos los ataques en la región. Esto se debe a su creciente digitalización, pero también a la falta de madurez en sus sistemas de ciberseguridad.
El estudio señala que el 43 % de los líderes empresariales colombianos considera probable que sus organizaciones sufran un ciberataque en los próximos dos años. Esta previsión subraya la necesidad urgente de fortalecer las defensas cibernéticas en el país.
Para la realización del estudio, se evaluó a 13.684 empresas de 10 industrias diferentes en 2022, y se destaca que el impacto económico promedio por un ciberataque puede alcanzar los $1.093,7 millones de pesos colombianos por incidente. Este costo podría ser aún mayor para empresas con niveles bajos de madurez en ciberseguridad.
En términos generales hay una debilidad de las empresas en cuanto a su madurez, pues el promedio es 3,5 de 5, lo cual indica deficiencias significativas en sus controles de ciberseguridad. Las industrias más vulnerables, según la investigación, incluyen: Agro, Fabricación industrial y Cuidado de la salud y farmacia.
Principales Amenazas Cibernéticas
El informe también identifica los escenarios de ciberriesgo más costosos para las empresas:
- Ransomware: Secuestro de datos y afectación del servicio.
- Brecha de datos interna: Exfiltración de datos confidenciales por empleados.
- Compromisos de servicios web: Vulneración de servicios web públicos.
- Compromiso de terceros: Ataques a socios comerciales para acceder a la información de la empresa.
- Ataque BEC: Compromiso de la cuenta de un alto ejecutivo para autorizar pagos fraudulentos.
Recomendaciones para fortalecer la ciberseguridad
Ante estos desafíos, Alain Almeida de KPMG Colombia subraya: “Para nosotros, lo que no se mide, no se puede mejorar, por lo que la cuantificación del riesgo cibernético es un elemento clave para que las compañías entiendan su exposición al riesgo y puedan tomar decisiones informadas”. A continuación, se presentan seis recomendaciones clave del estudio para mitigar el riesgo cibernético:
- Contemplar la necesidad de tomar una póliza de ciber riesgo para la empresa.
- Medir el nivel actual de la empresa en temas de ciberseguridad.
- Realizar evaluaciones de ciber riesgo cuantificadas.
- Hacer ejercicios de respuesta a posibles ciber incidentes.
- Diseñar campañas de sensibilización a ciberataques.
- Adquirir un servicio de respuesta de ciberataques.