Aproximadamente el 70% de las empresas responsables de la provisión de energía, agua y otros recursos vitales, reportaron al menos un fallo de seguridad que produjo la pérdida de información confidencial o interrupción de operaciones en los últimos 12 meses.
Una encuesta realizada por Unisys en colaboración con el Instituto Ponemon, entre abril y mayo de 2014 a 600 ejecutivos de seguridad en 13 países, busca dar a conocer cómo las organizaciones de servicios públicos, petróleo y gas, energía alternativa y de fabricación están abordando las amenazas de seguridad cibernéticas. Aproximadamente 13% de los encuestados eran de América Latina.
A continuación se presentan los resultados identificados como clave por parte de las empresas en América Latina:
- Sólo uno de cada nueve participantes de la región cree que su empresa tiene un alto nivel de madurez en relación con programas de seguridad de la información.
- Dentro de las principales causas de fallas de seguridad en los últimos 12 meses son: accidentes o errores internos (45%), ataques externos (28%) y códigos maliciosos (27%). Los ataques internos representan el 20% del total.
- El 39% de los ataques fueron a bases de datos; 36% a computadoras de escritorio, computadoras portátiles, teléfonos inteligentes y tablets; y el 33% a los sistemas basados en la Nube;
- El 57% de los encuestados en América Latina tiene una fuerte preocupación por uno o más ataques a los sistemas de TI en los próximos 24 meses; cerca de la media mundial del 53%.
- Únicamente el 32% calificó la mejora de la empresa de seguridad como una de las cinco prioridades estratégicas de la organización, en comparación con el 40% de la media mundial.
- Entre las prioridades de la seguridad, 38% de las empresas latinoamericanas buscan prevenir los ataques cibernéticos, un 6% menos que el promedio mundial.
- Sólo el 3% de los encuestados en América Latina dijo que la empresa ofrece capacitación en seguridad cibernética para todos los empleados. El promedio mundial, a pesar de también ser baja, es el doble de la región (6%).
Los resultados de esta encuesta deberían ser tomados como una advertencia a los proveedores de infraestructura crítica para la creación de un enfoque mucho más proactivo y holístico de las empresas para proteger sus sistemas de TI de los ataques. Es imperativo tomar medidas antes de que ocurra un incidente, y no sólo después de un ataque.