La compañía líder en seguridad de redes también pone a disposición una herramienta gratuita para que empresas de todo tamaño puedan comparar el nivel de ciberseguridad de sus organizaciones
Fortinet (NASDAQ: FTNT), líder global en ciberseguridad amplia, integrada y automatizada, presentó el estudio IDC Latin America Cybersecurity Report 2017 desarrollado por IDC, firma mundial de inteligencia de mercado, acerca de cómo las empresas de Latinoamérica y el Caribe están invirtiendo en ciberseguridad. La encuesta muestra resultados detallados de México sobre inversión para asegurar puntos terminales, bases de datos y aplicaciones, utilizando soluciones de gestión de autenticación e identidad, detección de fraudes y el uso de herramientas analíticas.
Asimismo, Fortinet presentó una herramienta gratuita desarrollada por IDC con base en el mismo estudio para que las compañías de la región puedan medir cuan preparadas están para los retos actuales de ciberseguridad en comparación con empresas u organizaciones similares de su sector de industria y país. La herramienta entrega además recomendaciones que la empresa puede seguir para estar mejor preparada frente a las crecientes amenazas, asegurando una estrategia de ciberseguridad que le ayude a conformar una plataforma segura para la introducción de nuevos servicios digitales.
Pedro Paixao, vicepresidente de Ventas Internacionales y gerente general de Fortinet para América Latina y el Caribe, señaló: “Si bien el interés en la ciberseguridad es cada vez mayor en las empresas de América Latina y el Caribe, un número menor considera aun a la seguridad como un elemento habilitador de la transformación digital. Los nuevos servicios digitales requieren de una plataforma de seguridad sólida, integrada y automatizada, como el Fortinet Security Fabric, que garantice la integridad de la información, la infraestructura digital y también los activos físicos. Es importante que las empresas de la región consideren a la ciberseguridad como parte clave de sus estrategias de negocio para que no sea solo un elemento de defensa, sino una herramienta indispensable para el desarrollo de estrategias de transformación digital”.
Principales hallazgos en México
Después de phishing y malware, que son los principales ataques en toda América Latina, las empresas en México son especialmente susceptibles a ataques de hijacking y ransomware, en comparación con el promedio de la región.
México sigue el promedio de América Latina en la mayoría de los aspectos de la ciberseguridad. Sin embargo, su nivel de inversión en seguridad móvil y la nube es menor en comparación con otros países de la región. Esto coloca a México en una posición relativamente arriesgada, considerando que la movilidad y la nube son pilares importantes en el desarrollo de la economía digital.
La mayor parte de la inversión en seguridad en empresas mexicanas se centra en seguridad de puntos terminales, con una dedicación del 25% del presupuesto de seguridad. Las empresas de México también están invirtiendo en seguridad de datos y aplicaciones, seguridad de red a través de firewalls y en gestión proactiva de riesgo de puntos terminales (PERM, por sus siglas en inglés).
El 21% de las empresas en México invierten de manera "ad-hoc" en ciberseguridad, la misma proporción de empresas en la región. Sin embargo, el 34% de las empresas mexicanas considera que la seguridad es un elemento clave del presupuesto de TI o un habilitador de nuevos servicios digitales, más alto que el promedio regional de 26%.
Ciberseguridad es un aspecto relevante para las empresas latinoamericanas
Latinoamérica ha tenido un creciente interés para los cibercriminales en relación al resto del mundo, siendo Argentina, Brasil y México los países con más ataques detectados por año en toda la región con valores promedio cercanos a los 10 ataques detectados por año por empresa. El phishing y malware son los ataques más frecuentes en las empresas de la región, tan solo en ataques de phishing los bancos en México estiman pérdidas por más de 90 millones de dólares al año. Por su parte, los ataques de ransomware en 2017 han tenido un impacto en la continuidad de los negocios a nivel mundial y América Latina no ha sido la excepción.
En este contexto, el total de la inversión en seguridad de la información en Latinoamérica en 2017 fue de 2.700 millones de dólares y se espera un crecimiento anual compuesto de 11,5% en el período 2017-2021. Las empresas de la región invierten un promedio del 16,5% del total del presupuesto de TI para la protección de infraestructura, sistemas y datos. Es notable que las empresas de tamaño medio, de entre 100 a 250 empleados, asignan un porcentaje significativamente mayor (24%) de su inversión de TI a ciberseguridad.
Con respecto a las inversiones futuras, la mayoría de las empresas (55%), va a mantener los niveles de inversión en 2018, mientras que el 38% tiene contemplado un incremento en inversiones en seguridad y solo el 7% considera disminuirlos. Continúa el énfasis en los elementos tradicionales de seguridad, tales como el aseguramiento de los puntos de acceso y de las redes. Un 80% de las empresas contempla planes de implementación, mantenimiento o expansión de sus soluciones de antivirus, antispyware y antimalware; así como un 90% lo hace en firewalls y 70% en infraestructura de VPN.
En general, el estudio muestra una incipiente evolución en las empresas de Latinoamérica en áreas de seguridad avanzada de desarrollo más reciente y consideradas claves para el establecimiento de esquemas de protección más proactivas que reactivas como analíticas de seguridad, inteligencia de amenazas y fraude avanzado.
“Es importante que las empresas consideren que el ámbito de la ciberseguridad se ha convertido en un área de extrema importancia, dadas las implicaciones derivadas de la pérdida de información confidencial y la interrupción parcial o total de servicios en una economía cada vez más digital donde la información es un activo de muy alto valor. Esta complejidad lleva cada vez más a las empresas a establecer una defensa más proactiva y vigilante que reactiva, y de resolución de brechas de seguridad”. – Carlos González, Director de Consultoría para IDC Latinoamérica.
Metodología
A través de la encuesta de IDC, encargada por Fortinet, se analizaron los tipos de ataques más frecuentes y las políticas de las empresas sobre la prioridad de inversiones en seguridad y la difusión, externa e interna, de los ciberataques de que han sido objeto. Llevado a cabo a finales de 2017, el estudio incluyó una serie de entrevistas a 450 empresas pequeñas, medianas y grandes en Argentina, Brasil, Chile, Colombia, México, Perú y en países de Centroamérica y el Caribe. Se consideraron empresas pertenecientes a los sectores de Finanzas, Manufactura, Servicios Públicos y Recursos Naturales, Comercio, Servicios y organizaciones del sector Gobierno.