Skip to main content
Marsh logo

Artículo

Tres errores frecuentes en ciberseguridad

Descubra cuáles son los tres errores más frecuentes en materia de ciberseguridad en las empresas colombianas, y cómo puede enfrentarlos.
Person's name and title

Por: Ángela Cubillos

Cyber Risk Senior Consultant en Marsh Latinoamérica

08/05/2022 · Lectura en 2 minutos

El riesgo cibernético requiere presupuesto

Primer error: Las empresas no tienen un presupuesto adecuado o destinado para gestionar el riesgo de seguridad y ciberseguridad. 

De acuerdo con los resultados de la encuesta, el Estado del Riesgo Cibernético en Latinoamérica de 2021 de Marsh en alianza con Microsoft, en Colombia casi 60% de las empresas están invirtiendo entre el 0 y el 5% del presupuesto en temas de seguridad y ciberseguridad.

Consejo #1: Lo ideal es destinar entre 10 o 15% del presupuesto para este fin. De lo contario, la empresa podría exponerse más de lo necesario al no contar con los controles mínimos implementados y monitoreados.

El riesgo cibernético es cuestión de todos

Segundo error: Si bien el riesgo cibernético es considerado como uno de los principales riesgos estratégicos en las organizaciones, su gestión se sigue percibiendo como un tema táctico.

Algunas empresas consideran que el riesgo cibernético debe ser gestionado, principalmente, desde las áreas de TI y de seguridad de la información. 

Consejo #2: Es importante que las empresas entiendan que la ciberseguridad además de ser un reto estratégico, debe involucrar a todos los niveles de la organización. Esto debe incluir a terceros o proveedores externos.

Prevenir es mejor que lamentar  

Tercer error: Las empresas no invierten lo suficiente en temas de concientización y entrenamiento, ya que no lo consideran una prioridad.  

De acuerdo con el Informe de Riesgos Globales 2022 del World Economic Forum en alianza con Marsh, 95% de los problemas de ciberseguridad se pueden atribuir al error humano. De este porcentaje, las amenazas internas, ya sean intencionales o accidentales, representan 43% de los incidentes.

Consejo #3: Es necesario enfocar nuestros esfuerzos, en mejorar la cultura de ciberseguridad en las organizaciones, así como aumentar la inversión en temas de concientización y entrenamiento.  

Autora

Placeholder Image

Ángela Cubillos

Cyber Risk Senior Consultant en Marsh Latinoamérica

  • Colombia

Artículos relacionados

Digital cyberspace with particles and Digital data network connections concept.

Artículo

Cyber Talks

19/11/2024
Woman looking at mountains

Artículo

Cómo construir resiliencia cibernética en su organización

03/10/2024
Ondas acciones que transforman

Podcast

Invierte en ciberseguridad con éxito

25/09/2024
Startup business people group at office

Artículo

Pérdidas económicas mundiales tras el apagón tecnológico de CrowdStrike

30/07/2024
Ver más