Destacado

Ciberseguridad: 9 de cada 10 empresas en Costa Rica se ven afectadas por ataques informáticos

No solo el sector público sufre con los ataques informáticos en Costa Rica. Un estudio de la Promotora de Comercio…

Por Rodrigo Díaz

Tiempo de Lectura: 2 minutos
Ciberseguridad: 9 de cada 10 empresas en Costa Rica se ven afectadas por ataques informáticos
Facebook Twitter Whatsapp Telegram

No solo el sector público sufre con los ataques informáticos en Costa Rica. Un estudio de la Promotora de Comercio Exterior (Procomer) reveló que un 89% empresas han sido afectadas por ataques informáticos.

Los intentos para vulnerar sus sistemas incluyeron métodos como virus informáticos, phishing, malware, spyware y secuestro de datos (ransomware), comentó Erick Apuy, analista económico de la Dirección de Planificación e Inteligencia Comercial

El estudio se realizó a una muestra de 64 compañías de diferentes áreas como tecnología y comunicación, alimentos, educación, químico-farmacéutico, servicios corporativos y banca, entre otros. Un 8% de las empresas encuestadas son del sector gubernamental.

Las entrevistas se hicieron entre el 9 de marzo y el 8 de abril de este año, e incluyeron encargados de informática y gerentes generales, entre otros cargos.

La encuesta concluyó una semana antes de que se dieran a conocer los ataques del grupo Conti a los servidores del Ministerio de Hacienda.

OBSERVE MÁS: Prevenir podría ser insuficiente: así debe prepararse para evitar ataque informático como el de Conti

Preocupación por ransomware

Aún así, ya las empresas comentaron que uno de sus mayores temores es un ataque de ramsonware. Esta fue la modalidad que se utilizó para vulnerar los servidores del Ministerio de Hacienda, el Ministerio de Trabajo y el Fondo de Asignaciones Familiares (Fodesaf).

El ramsonware es un tipo de programa malicioso que genera un cifrado de los datos que impide a los usuarios acceder a ellos. Entre sus características, los ciberatacantes exigen el pago de un rescate para recuperarlos.

Un 20% empresas aseguraron que un ataque de este tipo era el que más les preocupaba.

De hecho, es una modalidad de gran crecimiento. Sus efectos son graves para las empresas afectadas y 9 de cada 10 atacadas ven afectada su operación.

Aún pagando rescate existen pocas probabilidades de recuperar el acceso a los datos; solo un 4% que pagaron lo lograron.

OBSERVE MÁS: Escatimar inversión en ciberseguridad, la debilidad que habría permitido el robo de datos a Hacienda

Inversión en ciberseguridad

Un aspecto positivo del estudio, según Apuy, es que las empresas invierten cada día más en ciberseguridad.

El 81% de las empresas señaló que en los últimos 5 años aumentó sus inversiones en este campo. Alrededor de una quinta parte del presupuesto en tecnología se emplea para defenderse de las amenazas informáticas.

“El dato es muy positivo dado el contexto en que bajaron los ingresos de las empresas debido a la pandemia, pero que a la vez se vio un incremento de la presencia de piratas informáticos”, señaló el experto.

En promedio, gastan un presupuesto anual de casi $50.000 al año.

Pese a esta inversión, solo una de cada cuatro empresas cuentan con un departamento aparte para ciberseguridad. En el resto, se asigna esta tarea a los departamentos de informática.

Otro aspecto preocupante es que hay un 10% de las empresas encuestadas, la mayoría micro y pequeñas, que no consideran invertir en ciberseguridad en el corto plazo.

También se resaltó del estudio el fuerte encadenamiento entre las empresas y una oferta local que se basa en temas de asesoría, diagnóstico e implementación de productos ofrecidos por terceros.