Durante la pandemia el cibercrimen creció más de 6 veces: ¿estamos preparados?




De acuerdo con el estudio KPMG 2021CEO Outlook:

  • En 2021 el riesgo proveniente de la ciberseguridad pasó a ser la principal amenaza para el crecimiento de las organizaciones.
  • 45% de las grandes compañías espera que su gasto efectivo en seguridad se vea afectado de forma directa por la pandemia, y el 12% piensa que este será un 20% menos de lo inicialmente presupuestado.
  • ¿Cómo pueden las organizaciones optimizar los costos de ciberseguridad sin incrementar el nivel de riesgo para afrontar estos desafíos?

Bogotá, diciembre de 2021. Durante los últimos años las organizaciones han ido adaptándose de forma gradual a los procesos disruptivos de la tecnología, y con la pandemia del COVID-19, el 80% de las grandes empresas aceleró su transformación digital. Uno de los aspectos que más relevancia ha tomado en ese escenario es la seguridad de la información.

De acuerdo con el estudio CEO Outlook 2021 de KPMG, el 81% de los CEO suramericanos considera que una estrategia informática sólida es la base de la confianza de los stakeholders. Así mismo, el 51% considera necesario establecer una cultura digital y de riesgo cibernético consistente, y el 37% espera mejorar las habilidades en seguridad informática y otras áreas de riesgo tecnológico, como estrategia para desarrollar la resiliencia digital. La seguridad de la información es, hoy en día, una ventaja competitiva para las empresas y la construcción de una cultura de seguridad informática es más importante que nunca.

En el caso del sector financiero colombiano, por ejemplo, las entidades bancarias principales estiman un presupuesto anual de seguridad de entre cinco y siete millones de dólares, con un costo promedio por empleado de entre USD $2.100 y USD $2.700; y así como el gasto en seguridad sigue y seguirá creciendo, también lo harán las amenazas.

Así mismo, muestra el reporte elaborado por KPMG que, durante la pandemia el cibercrimen creció por encima del 600%, especialmente el ransomware. Esta modalidad en particular les cuesta a los negocios más de USD $75B por año y se espera que al final de 2021 llegue a USD $6T. Por su parte, el Business Email Compromise (BEC), otra forma de ataque que busca obtener información confidencial o transferencias de dinero cuesta USD$12B al año. Otro dato alarmante es que el 70% de los ataques se llevan a cabo desde adentro de la organización, por empleados, contratistas o algún tercero. Finalmente, el 30% de los casos de ransomware registrados en América Latina ocurrieron en Colombia.

Ese escenario explica por qué, como ha registrado KPMG, entre 2020 y 2021 el riesgo proveniente de la ciberseguridad pasó del cuarto al primer lugar entre las amenazas identificadas por los CEOs para el crecimiento de sus organizaciones.

A pesar de que los riesgos van en aumento, el 45% de las grandes compañías espera que su gasto efectivo en seguridad se vea afectado de forma directa por la pandemia, y el 12% piensa que este será un 20% menos de lo inicialmente presupuestado. Esto sin mencionar a aquellas organizaciones que aún son reacias a realizar inversiones en ciberseguridad o a promover los procesos de transformación digital.

Como se ha demostrado en las últimas décadas, la relación entre innovación, tecnología y futuro no es casual. Las organizaciones deben empeñarse en gestionar sus riesgos en todos los frentes, y, como bien señala el 79% de los CEOs suramericanos, aspectos como proteger el ecosistema de partners y la cadena de suministro en este momento, son tan importantes como construir ciber-defensas. Ese proceso debe orientarse a la creación de resiliencia digital y la preparación de las organizaciones para afrontar las amenazas propias de esta nueva era.

La disrupción, la estrategia informática y la seguridad de los datos deben seguir siendo prioritarias para cualquier organización que busque navegar con éxito en medio de la incertidumbre para hacer frente a los riesgos digitales.

¿Cuál puede ser el camino de la solución?

Los entornos empresariales y el panorama de las amenazas cibernéticas están en constante evolución. Esto ejerce una presión significativa sobre los CISOs que deben defender a sus organizaciones contra los riesgos cibernéticos en constante cambio, y permanecer un paso por delante de los adversarios requiere inversiones anuales en el programa de ciberseguridad de las empresas. Sin embargo, muchas organizaciones se muestran reacias a realizar tales inversiones, especialmente durante una recesión económica o actualmente por los impactos económicos de la pandemia del COVID19.

Cuidar de la ciberseguridad es una estrategia que, aplicada de forma correcta, genera eficiencia financiera para las organizaciones. En ese sentido, el servicio de Optimización de Costos de Cyber Security de KPMG está diseñado para identificar, entre otros aspectos, eficiencias, ahorros, redistribución de costos, y oportunidades de reinversión en la función de ciberseguridad de las organizaciones, para lograr un ahorro en el gasto mientras se mantienen los niveles de riesgo de ciberseguridad en un nivel aceptable para la organización.

Mediante una metodología propia de KPMG, es posible acompañar a las organizaciones a aliviar presiones presupuestarias, racionalizar el presupuesto de ciberseguridad basándose en análisis de los datos, alinear el gasto de la organización hacia iniciativas estratégicas y proteger el gasto en dominios críticos en materia de riesgo.