Un 42% de las organizaciones chilenas aumentarán sus inversiones en seguridad de datos este año, ya que sus clientes requieren tener garantía de que sus datos están protegidos contra ataques cibernéticos.
Durante el IDC IT Security Roadshow, Alberto Arellano, Gerente de Telecomunicaciones de IDC para América Latina, mencionó que el 62% de las empresas chilenas ven la seguridad informática como una de sus prioridades estratégicas.
Esto, además de ayudar a las empresas a protegerse y cumplir con las regulaciones, también ayuda a tener la confianza de los clientes, y a lograr un diferenciador frente a la competencia.
«Seis de cada 10 empresas consideran la seguridad informática como una prioridad, antes de la nube, la analítica y las redes», agregó Arellano. «Esto ya se está haciendo en 2021, las empresas no lo están planificando para el próximo año. Si su empresa no ha empezado todavía a cuidar los datos de sus clientes, sus competidores utilizarán la privacidad de los datos como un diferenciador», comentó el ejecutivo de IDC.
BAJO ATAQUE
Las cifras del programa de investigación Future of Trust de IDC, muestran que en América Latina el 39% de las organizaciones se sienten más vulnerables a los ataques que antes. Esto ha sido impulsado por el hecho de que más transacciones se hicieron en línea durante la pandemia. Sin embargo, las empresas aún necesitan invertir en la última tecnología para proporcionar esa protección.
«Las organizaciones coinciden en que su infraestructura de seguridad les protegía hasta ayer, pero no están preparadas para lo que vendrá mañana. Así como las empresas se están transformando digitalmente, los ciberdelincuentes están utilizando métodos de ataque cada vez más sofisticados», añadió Arellano.
Las empresas están siendo vulneradas en áreas que antes no se había pensado proteger, por ejemplo, los puntos de venta. Procedimientos como la firma de un voucher no estaban protegidos por la firma digital y, por lo tanto, esos datos de clientes tampoco lo estaban. Hoy en día, una de cada tres organizaciones latinoamericanas busca proteger estos procedimientos de forma digital.
MIGRACIÓN A LA NUBE
La investigación de IDC muestra que el 29% de las organizaciones latinoamericanas considera que su arquitectura de seguridad de TI heredada les frena a la hora de implementar un «programa de confianza digital» que les ayude a retener a sus clientes.
Como resultado de eso, el 40% de las organizaciones de la región están considerando aumentar su consumo de servicios en la nube.
Arellano advierte que la ciberseguridad es siempre una responsabilidad compartida y que las empresas no deben pensar que el hecho de migrar a la nube significa que no tienen que tomar sus propias medidas para proteger sus datos.
Cuando las empresas almacenan sus datos on-premise, son responsables de toda la seguridad de los mismos, desde las aplicaciones hasta la identidad, los sistemas operativos, la virtualización, las redes y la infraestructura.
No obstante, cuando las empresas contratan servicios virtuales como el software como servicio (SaaS) y plataforma como servicio (PaaS), el proveedor de servicios se encarga de la seguridad de la infraestructura, la red y la virtualización. Sin embargo, el cliente sigue siendo responsable de las capas de seguridad del sistema operativo. Y en el caso de SaaS, Software como servicio, el cliente es responsable de los datos y la identidad.
RECOMENDACIONES
Por lo mencionado anteriormente, IDC entrega tres recomendaciones para adaptarse al nuevo escenario de ciberseguridad:
- En primer lugar, que las empresas desplieguen un acceso seguro definido por software, que les permita configurar sus necesidades de seguridad para adaptarse a los nuevos entornos de trabajo remotos e híbridos que han surgido.
- En segundo lugar, que las empresas adopten diferentes soluciones de seguridad para adaptarse al entorno concreto en el que trabajan. Esto puede ser la extensión de una red privada virtual (VPN) a un nuevo entorno de trabajo en casa-oficina con dispositivos no reconocidos y redes Wi-Fi domésticas inseguras, que pueden comprometer la seguridad informática corporativa.
- En tercer lugar, que las organizaciones contraten consultores que les ayuden a implementar estrategias de gestión de la ciberseguridad para adaptarse a las nuevas normativas y evitar que se enfrenten a multas (alrededor del 76% de las organizaciones latinoamericanas están trabajando con datos confidenciales en la nube). Brasil, Argentina, Chile y Colombia están implementando el Reglamento General de Protección de Datos (GDPR) europeo, mientras que, en México, Perú, Ecuador, Centroamérica y el Caribe están implementando una regulación complementaria a la que tenían.
En este IDC IT Security Roadshow, se contó con la participación de empresas relevantes en la industria como Gtd, McAfee, BeyondTrust, VMware, Check Point y Lumen quienes mostraron su trabajo y cómo están ayudando a las organizaciones en sus estrategias de Ciberseguridad.
Revisa nuestra sección Transformación Digital aquí.