Maximiliano Geoffroy.

El aumento de las embestidas cibernéticas a organizaciones de diversos rubros no solo genera importantes pérdidas de información clasificada, sino que también graves daños económicos y de reputación. En el mundo el crecimiento anual de las amenazas cibernéticas oscila entre el 50 y 60%, sin embargo, la inversión que realizan empresas y organizaciones para estar protegidas ni siquiera llega a los 10 puntos porcentuales de sus presupuestos.

A finales de 2015 la consultora IDC presentó en sus predicciones que los gastos en el mercado de la tecnología en la Región crecerían un 3,3% durante este año. Asimismo, señaló que antes que termine el periodo casi la mitad de las empresas estarían implementando estrategias de Seguridad de Próxima Generación, invirtiendo en consultoría, servicios y tecnologías de seguridad. Y aunque aún no se sabe a ciencia cierta si las predicciones se cumplieron, los expertos coinciden en que la inversión en seguridad TI ha aumentado, pero aún falta adoptar mejores soluciones y un manejo experto del tema.

Lo anterior queda demostrado cuando las cifras arrojan que menos de un 50% de las compañías del mundo utilizan sistemas capaces de detectar ataques a su infraestructura TI, a pesar de que, según un estudio de Intel Security, más del 40% de las empresas a nivel mundial se sienten vulnerables ante los hackers.

En Chile, recientemente el Centro de Estudios de Tecnologías de la Información (CETIUC) realizó un estudio para determinar cómo las empresas del país están enfrentando los desafíos de la seguridad de la información y así obtener un panorama respecto a la implementación de políticas enfocadas en aminorar amenazas, fuga y robo de datos. Según la investigación, tan solo un 35,3% de los encuestados señala que sus empresas poseen un protocolo para la gestión de soportes removibles.

En otra de las secciones de la encuesta sobre las medidas que las empresas están tomando para la seguridad TI, los datos arrojaron que un 55,3% señala que mantiene contacto con foros de asociaciones profesionales especializados en seguridad, como una forma de mantenerse actualizado sobre amenazas y nuevas vulnerabilidades. Sin duda, para que las empresas hagan frente a sus problemas de seguridad informática es importante que cuenten con asesoramiento y herramientas adecuadas, que les permitan identificar sus carencias en materia de protección de sus infraestructuras.

Resulta primordial que las organizaciones inviertan en sus departamentos TI, entendiendo que la seguridad cumple un ciclo de vida y no solo consiste en instalar herramientas y tecnologías de avanzada. Esto, dado que la seguridad informática debe iniciarse con un proceso de evaluación que permita diseñar la mejor estructura de protección según la empresa y su negocio, para luego implementarla, administrarla y soportar los servicios de modo tal que garanticen el correcto funcionamiento; por ende, una correcta protección de la infraestructura tecnológica.