Ciberseguridad en las empresas uruguayas 2019

Desde el año 2016 Datasec solicita a Grupo Radar el realizar un informe específico respecto de la ciberseguridad en el Uruguay.

En años anteriores el informe tenía como alcance a los uruguayos en general, mientras que en esta ocasión el informe apunta las empresas uruguayas y a cómo estás están gestionando los riesgos existentes en materia de ciberseguridad.

El alcance del informe es un conjunto de más de 600 empresas de distinto tamaño que son representativas de la totalidad de las empresas uruguayas. En cada caso se interactúa con el referente de la empresa en materias de tecnología o de la posición de la empresa respecto de internet.

El informe naturalmente diferencia a los escenarios que presentan las grandes y medianas empresas respecto de las pequeñas y micro que tienen recursos y riesgos en muchos casos muy diferentes.

Conclusiones

Una vez evaluados los datos obtenidos debemos considerar que a  pesar de los ciberincidentes son uno del riesgo operativo más importante para las organizaciones a nivel mundial, las empresas uruguayas no han toman aún conciencia de la relevancia de custodiar su continuidad invirtiendo adecuadamente en la materia.

En este sentido se destaca que un 49% de las empresas afirma estar preparada (total o parcialmente) para no ser víctima de un incidente de ciberseguridad. Sin embargo, un 77% no ha evaluado nunca la eficacia de sus controles, ni lo considera necesario.

Tal vez una causa de esta falta de conciencia y falsa sensación de seguridad radica en la baja visibilidad que muchos incidentes han tenido durante años en nuestra sociedad. 
Un 80% de las empresas considera que no han tenido incidentes, cuando la realidad claramente indica que los números deberían ser significativamente mayores. Difícilmente se identifiquen los eventos o incidente de ciberseguridad como tales cuando un 70% de las empresas no han designado un responsable, ni han definidos políticas vinculadas, y más de la mitad no capacita a sus colaboradores sobre la importancia de controles básicos.

Sin un marco mínimo de gestión, la ciberseguridad no toma visibilidad hasta que es demasiado tarde.

Estamos a las órdenes ante cualquier consulta o solicitud de reunión a los efectos de evaluar sus objetivos, riesgos y requisitos en nuestra materia de especialidad. 

Contactarnos >
Descargar informe completo >

Somos una firma presente en el mercado internacional desde 1987, pionera en el área del buen gobierno, aseguramiento, gestión de riesgos, calidad y seguridad en sistemas de la información (TI).

Más sobre Datasec >

ISO27001

Social