El 58% de los encuestados en Colombia reconocieron que sus empresas enfrentaron un aumento en las violaciones de ciberseguridad en 2023 en comparación con años anteriores Así se desprende del estudio, El Estado de la Ciberseguridad en Latinoamérica para 2024, de ManageEngine, división de Zoho Corporation y proveedor de soluciones de gestión de TI empresarial,
Así mismo, un 68% admitió que los accidentes de los empleados son la razón principal por la cual ocurren la mayoría de los ataques, seguidos de cerca por entidades externas con un 67%.
La ciberseguridad con inteligencia artificial
En 2023, según el 53% de los encuestados, la inteligencia artificial generativa desempeñó un papel significativo en los ciberataques contra sus empresas.
El 86% de los encuestados afirmó que la inteligencia artificial era crucial para defenderse contra los ciberataques en 2024. Sin embargo, es importante destacar que el 14% tenía opiniones contrastantes. En comparación con el promedio regional del 92%, Colombia se ubicó ligeramente por debajo al reconocer la importancia de la inteligencia artificial en ciberseguridad, lo que refleja un panorama matizado.
Dicho esto, el 85% de los encuestados admitió que sus organizaciones confían en las tecnologías de inteligencia artificial para implementar cambios adecuados y responder a los ataques sin intervención manual, lo que indica una creciente dependencia de soluciones automatizadas.
“A pesar de esta confianza, persiste una posibilidad predominante de supervisión, con un 89% de los encuestados abogando por un organismo independiente para garantizar la fiabilidad de la inteligencia artificial en las aplicaciones de ciberseguridad. Es igualmente llamativo que una mayoría significativa según la encuesta, anticipa la adopción de la inteligencia artificial en más de la mitad de las soluciones de seguridad de su empresa en 2024. Es evidente que la IA está reconfigurando el panorama de la ciberseguridad, aunque en medio de llamados a la garantía y supervisión,” dijo Andrés Mendoza, director técnico para LATAM y el Sur de Europa en ManageEngine.
El factor humano
En ciberseguridad, el elemento humano a menudo resulta ser tanto un activo vital como una vulnerabilidad significativa.
Los datos del estudio destacan esta realidad, con un 63% de los profesionales de seguridad identificando a los nuevos empleados sin una formación adecuada en seguridad como un riesgo sustancial para la organización. Teniendo en cuenta que los accidentes de los empleados son la causa principal de las amenazas de seguridad, fue reconfortante también ver que un impresionante 97% de los encuestados reconoció que sus empresas proporcionan capacitación en ciberseguridad para los empleados.
Otro aspecto interesante del estudio fue cómo los profesionales de ciberseguridad están lidiando con el estrés en medio de estas crecientes amenazas. Un preocupante 65% de los profesionales de ciberseguridad admitió enfrentar un nivel de estrés mayor en los últimos años. Además de la mayor frecuencia de ciberataques, un 43% de los encuestados sugirió la falta de miembros experimentados en el equipo como la otra causa del estrés. Esto enfatiza la grave escasez de experiencia para navegar por paisajes de amenazas complejas.
Adentrándonos en esta sección clave, Subin George, gerente regional para LATAM en ManageEngine, dijo: “Como se reitera en el estudio, el factor humano sigue siendo fundamental en la ecuación de ciberseguridad, sirviendo tanto como eje de defensa como una posible vulnerabilidad. Aunque observamos algunas tendencias positivas en la capacitación de empleados en ciberseguridad y en ofrecer oportunidades de mejora de habilidades para los profesionales de seguridad, el hecho inmutable sigue siendo que el estrés entre los profesionales de ciberseguridad no puede ser ignorado. La escasez de miembros experimentados en el equipo añade aún más a estos desafíos, enfatizando la necesidad de estrategias integrales que aborden tanto las soluciones tecnológicas como la resiliencia humana para protegerse contra las amenazas cibernéticas”.
La Influencia de los Requisitos de Seguro Cibernético
Los hallazgos del estudio revelan una fuerte correlación entre la adopción del seguro cibernético y el cumplimiento de las regulaciones de datos entre las empresas colombianas. A pesar del impacto positivo que el seguro cibernético ha tenido en los negocios , es importante señalar que el 54% de los encuestados reportaron reclamos exitosos, lo cual es menor que en otros países encuestados. Esto sugiere que aunque la adopción de este seguro especializado está creciendo, todavía puede haber margen para mejorar en cuanto a comprender y utilizar los beneficios que ofrece.
Al examinar los requisitos para adquirir un seguro cibernético, fue evidente que el cumplimiento de las regulaciones de protección de datos es una prioridad principal para las empresas colombianas, con un 73% citándolo como un factor crucial. Esto se alinea con la tendencia más amplia observada en el cumplimiento, donde una mayoría significativa (79%) de las empresas afirma estar actualmente en cumplimiento con todas las regulaciones de protección de datos, con un adicional del 20% que tiene como objetivo lograr la conformidad total para finales de 2024.
Metodología de la encuesta
ManageEngine encargó a la agencia independiente de investigación de mercado Dimensional Research realizar un estudio en América Latina. La encuesta incluyó a 705 ejecutivos y profesionales de seguridad calificados, tanto de pequeñas como de grandes empresas de Colombia, Brasil, México y Argentina. Estos participantes tenían responsabilidades directas relacionadas con la defensa y estrategia de seguridad. Entre ellos, 200 encuestados también tenían el cumplimiento como un aspecto central de sus roles laborales. Específicamente, se encuestó a 152 personas en Colombia.
