La pandemia aceleró la inversión en ciberseguridad de las empresas colombianas

  • El gasto en ciberseguridad estimado de las compañías en Colombia fue 303 millones de dólares durante 2020, cifra que se proyecta aumente a 329 millones durante este año.
  • Según el análisis de BCG, basado en datos de Gartner, la inversión en ciberseguridad crecerá a un ritmo de aproximadamente el 8% en Latinoamérica hasta 2024

Bogotá, 13 de mayo de 2021—La ciberseguridad es uno de los riesgos que actualmente enfrentan las empresas de todo el mundo. Aunque los casos más conocidos son los ataques a entidades financieras, ninguna industria está a salvo de ellos, especialmente ahora que gran parte de su fuerza laboral está trabajando desde casa, lo que aumenta la vulnerabilidad de los sistemas.

El gasto en ciberseguridad estimado de las empresas colombianas en 2020 fue de 303 millones de dólares, lo que supone aproximadamente el 5% del total de Latinoamérica que fue de poco más de seis mil millones de dólares, según datos de Gartner. Esta cifra representaría el 0,10% del PIB de Colombia en 2020, de acuerdo al análisis de Boston Consulting Group (BCG). Con respecto a 2019, supone un 9% más, ya que el gasto en ciberseguridad de las compañías de Colombia en ese año se calcula que fue de 277 millones de dólares.

“La pandemia obligó a las empresas a multiplicar los esfuerzos en tecnología ya que tuvieron que operar con su fuerza laboral a distancia o una gran parte de ella. Los riesgos para los sistemas se incrementaron con el teletrabajo, por lo que la inversión en ciberseguridad se aceleró en 2020, al contrario de lo que ocurrió con otras áreas donde la inversión se vio frenada por  la crisis”, explica Marcial González, Managing Director y Partner de BCG.

Para este año, Gartner proyecta que la inversión en ciberseguridad de las compañías en Colombia ascienda aproximadamente a 329 millones de dólares, con un porcentaje de crecimiento ligeramente superior al del 8% estimado para Latinoamérica.

Según el análisis de BCG, basado en datos de Gartner, en 2020 el gasto global de las empresas en ciberseguridad estuvo en torno a 151 mil millones de dólares. En los próximos cuatro años, se estima un crecimiento de este ítem de casi el 9%. De ser así, alcanzaría los 211 mil millones de dólares en 2024.

El gasto de las compañías latinoamericanas en ciberseguridad se estima que aumentó a cerca de 6.000 millones de dólares en 2020. La proyección de su tasa anual de crecimiento es del 8% hasta 2024, año para el que se espera que el gasto en ciberseguridad de las empresas latinas ascienda a 8.000 millones de dólares”, señala González. “Si bien están realizando un importante esfuerzo en este ítem, el impacto de la pandemia en la economía de la región se refleja en las proyecciones de crecimiento, que están por debajo de la media global”, apunta el Managing Director & Partner de BCG.

Gestionando los riesgos cibernéticos del trabajo remoto

Para evitar que las compañías sean víctimas de ciberataques, el artículo 'Gestionando los riesgos cibernéticos del trabajo remoto' de BCG brinda siete recomendaciones que mencionamos a continuación:

  1. Evaluar la infraestructura básica de tecnologías de información (TI) para el desarrollo del teletrabajo.
    Las empresas deben utilizar aplicaciones, ordenadores, móviles y servidores que estén debidamente autorizados, y hacer un inventario de ellos para conectarse a los sistemas de la compañía. Además, se deben configurar firewalls, redes, herramientas de colaboración y servidores que permitan conexiones remotas a través de redes privadas virtuales (VPN), a fin de evitar posibles ataques cibernéticos.
  2. Contar con aplicaciones y dispositivos seguros para los trabajadores que  se conecten de manera remota.
    Hay que asegurarse de cifrar e instalar firewalls en todos los dispositivos, instalar parches de seguridad y actualizar el software de protección y seguridad de los endpoints. Se recomienda encriptar los discos duros, discos externos y USB para proteger los dispositivos remotos, así como revisar que los procesos de respuesta a incidentes cibernéticos sean sólidos e instalar herramientas de colaboración y teleconferencia a nivel empresarial.
  3. Integrar la ciberseguridad en los planes de continuidad empresarial.
    Deben incluir disposiciones de ciberseguridad en cuatro dimensiones, principalmente: garantizar el acceso de seguridad de emergencia; capacitar a los equipos de respaldo y habilitar el soporte remoto; poner en marcha planes claros de comunicación; e ir adaptándolos, ya que la crisis del covid-19 evoluciona constantemente.
  4. Considerar los riesgos de seguridad adicionales.
    La capacitación de los trabajadores en seguridad cibernética y las iniciativas de sensibilización son fundamentales para reducir el riesgo. Entre los pasos a seguir se mencionan: capacitar a los trabajadores para que usen nuevas herramientas y características de forma segura, así como para reconocer y prevenir las amenazas cibernéticas como el phishing, correos electrónicos fraudulentos y llamadas telefónicas que ofrezcan solicitudes de organizaciones benéficas. También configurar sus enrutadores a una red de trabajo independiente a la de su familia.
  5. Establecer protocolos y guías de comportamiento para preparar un teletrabajo seguro.
    La velocidad y la escala de la transición al teletrabajo crea numerosos riesgos de seguridad para una organización, y su mesa de ayuda será la primera línea de defensa. Mejorar los equipos que forman parte de las mesas de ayuda; definir explícitamente las formas de trabajar a distancia; y documentar, anunciar y proporcionar reuniones remotas, colaboración digital y uso compartido de archivos son algunas de las formas que hay para prepararse para este rápido cambio y mitigar el riesgo en ciberseguridad.
  6. Integrar la ciberseguridad en la gestión de la crisis corporativa.
    Se recomienda adaptar los planes para la gestión segura y remota de crisis siguiendo los siguientes pasos: actualizar los planes de gestión de crisis cibernéticas para abordar las implicaciones de seguridad de la pandemia; asegurarse de que la tecnología y el personal esencial estén siempre disponibles; mantener conocimiento del desempeño, ubicación y estado de salud de todos los empleados; y proporcionar anuncios frecuentes y coordinados de seguridad cibernética.
  7. Actualizar el acceso y las medidas de seguridad.
    Los ejecutivos senior, el personal de finanzas y los encargados de contrataciones son los más propensos a convertirse en objetivos cibernéticos. Por ello, deben practicar una buena higiene cibernética, estar atentos a las estafas de phishing, teléfono y correo electrónico comercial, especialmente aquellos que afirman tener relación con el COVID-19. Además, deben asegurarse de que los datos contractuales y otros datos confidenciales se compartan utilizando Wi-Fi seguro, soluciones empresariales para compartir archivos y USB cifrados.

Sobre Boston Consulting Group

Boston Consulting Group hace equipo con líderes de las empresas y de la sociedad, para enfrentar juntos sus desafíos más importantes y captar sus mejores oportunidades. Cuando se fundó en 1963, BCG fue pionero en estrategia de negocio. En la actualidad, trabajamos en estrecha colaboración con nuestros clientes para adoptar un enfoque transformacional que beneficie a todos los stakeholders, empoderando a las organizaciones a crecer, generar una ventaja competitiva sostenible e impulsar un impacto positivo para la sociedad en su conjunto.

Nuestros equipos, globales e integrados por perfiles diversos, aportan una profunda experiencia en una variedad de sectores y funciones, junto con una amplia gama de enfoques que cuestionan lo establecido e impulsan el cambio. BCG entrega soluciones a través de consultoría de gestión de vanguardia, integrando tecnología y diseño, y alianzas corporativas y digitales. Trabajamos con un modelo colaborativo único, transversal a la organización y en todos los niveles de la empresa, impulsados por el objetivo de ayudar a nuestros clientes a prosperar y permitirles hacer del mundo un lugar mejor.