En los últimos tiempos, en el contexto de la pandemia, las empresas incrementaron su inversión en tecnología. Dentro de esta inversión, se incluye lo que destinan a seguridad de la información: seguridad web, en los endpoints, seguridad de red, análisis de vulnerabilidades, pentests, entre otros.
En particular, en este rubro se preveía un incremento de la inversión de un 10% respecto al año anterior, según Canalys. Además, se esperaba una valuación de mercado de 60.2 billones de dólares. Segun Karspersky, en Latinoamérica durante 2021 el presupuesto en ciberseguridad aumentó para un 59% de las empresas, pese a los recortes por COVID-19.
¿Adquirir nueva tecnología o capacitar a los equipos?
En la previsión de Canalys se observan inversiones en determinadas tecnologías. Así, deducimos que la mayor inversión es en la tecnología en sí misma, más que en concientizaciones y capacitaciones acerca de las buenas prácticas y los riesgos de una mala praxis.
Según un análisis de ESET, en Latinoamérica los incidentes de ingeniería social representan un quinto del total, mientras que el 37% de las empresas capacita de forma regular, dado que suelen considerar a los usuarios como el eslabón más débil. Por su parte, los principales controles de seguridad implementados por las organizaciones son las soluciones antimalware (86%), los firewalls (75%) y las soluciones de respaldo (68%).
La verdadera inversión: una mirada proactiva
La verdadera inversión en ciberseguridad debería ser en las personas. La cadena es tan fuerte como su eslabón más débil. De nada sirve tener la mejor cerradura para nuestra puerta si al pasar la dejamos abierta. Mientras no se invierta adecuadamente en capacitaciones y concientizaciones a los colaboradores de las empresas, los incidentes de seguridad seguirán creciendo, puesto que el error humano está a un click de distancia. Al final del día, a cada sistema informático lo operan personas.
Desde Isbel concientizamos y promovemos las buenas prácticas para que tanto nuestros clientes cuenten con la mejor tecnología para operar de forma segura como para que sus colaboradores se desenvuelvan de la mejor manera posible desde el punto de vista de la seguridad de la información.
Un primer paso para saber dónde está tu organización es el diagnóstico, y es uno de los puntos en los que podemos ayudar.
Por:
Daniel Alano, Product Line Analyst de Networking & Security.
Daniel se especializa en gestión de seguridad de la información (UNIT-ISO/IEC 27000 y 27001) y es ethical hacker certificado (EC-Council).
