El estudio plantea la necesidad de fortalecer la cultura cibernética y desarrollar medidas más efectivas para salvaguardar información sensible y confidencial.
Dentro de los resultados se destaca la importancia de concientizar a los usuarios en la protección de datos.
Alrededor del 88% de los encuestados considera primordial la concientización a la hora de prevenir amenazas e incluso ante la ausencia de una cultura cibernética sólida; mientras que 70% de las organizaciones visualizan a la vulnerabilidad interna y externa como la mayor amenaza que perciben las instituciones ante un ciberataque.
Tales cifras se desprenden de la reciente encuesta del Estado de la Ciberseguridad en Costa Rica 2023, elaborada por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Sede Regional Chorotega y de la Vicerrectoría de Investigación de la Universidad Nacional (UNA).
Dicha investigación expone los principales resultados de la encuesta denominada Estado de la Ciberseguridad 2023: Situación Jurídica, Investigación y Desarrollo. La autoría estuvo a cargo de los académicos: Cecilia Solís, Alex Villegas, Roberto Lemaitre y Edgar Vega, coordinador de LabCIBE.
Vega indicó que esta encuesta es un insumo para la toma de decisiones en el ambiente jurídico, así como en la dimensión de investigación y desarrollo. “Al ser una investigación que se realizará de forma anual, tendremos resultados que permitan realizar estudios longitudinales”, comentó el académico.
Agregó que según el resultado del estudio, una de las tareas inmediatas es aumentar la inversión estatal en investigación y desarrollo en ciberseguridad. Además, avanzar en cuanto a legislación nacional y por parte de las universidades ampliar las iniciativas de investigación en ciberseguridad.
En el caso de vulnerabilidades de software y sistemas, así como presencia de ransomware, 36 participantes indicaron que representan una de sus mayores preocupaciones, debido a que este tipo de amenazas representan riesgos sustanciales en términos de confidencialidad e integridad. A la vez, 66% de los encuestados cataloga los fraudes/estafas informáticas como una importante amenaza, la cual es menos significativa en comparación con los demás factores.
Los datos muestran que la presencia de software sin licencias/piratas no representa un factor tan importante, pues menos de la mitad de encuestados lo consideran de alta relevancia, específicamente un 40%, e inclusive un 4% insinúa que ni siquiera es objeto de relevancia en cuanto a preocupaciones cibernéticas.
Concientización y seguridad
En materia de seguridad cibernética, los resultados reportan que una de las principales inquietudes giran en torno a la concientización de usuarios. El 88% considera muy importante este factor por la relevancia, en cuanto a la prevención de amenazas e incluso por la ausencia de una cultura cibernética sólida.
En segundo lugar se posiciona la pérdida de datos/ fuga de información con 78%, en el sentido que representa una amenaza significativa para las empresas, ya que dicha información puede contener datos sensibles y confidenciales, la cual impactaría de forma negativa a las organizaciones.
De acuerdo con los datos recopilados, se evidencia que entre los principales controles de seguridad cibernética, la mayoría de las organizaciones disponen de sistemas firewall (96%), software antivirus (92%), backup de información (90%), usuarios de autenticación en red (90%), antimalware (88%), antispam (84%) y programas de autenticación multi factor (80%).
En cuanto a la a prevención de incidentes, resulta fundamental determinar en cuál departamento recae este tipo de decisiones, en particular, los resultados de la encuesta sugieren que un 76% de las organizaciones asignan dichas responsabilidades al departamento de TI, un aspecto relevante corresponde a que 20% de los participantes señalan la existencia de un departamento de ciberseguridad, el cual se encarga de aspectos relacionados a esta materia.
Instituciones alerta
En relación con la comunicación de políticas de ciberseguridad, así como de prácticas al público interno de la organización, los resultados registran que este tipo de información se divulga por mediante correos electrónicos y/o boletines (90%). Cabe destacar que seguido de este medio, durante las reuniones y capacitaciones (52%) también comparte información de esta índole y 38% de los participantes indicó lo hace mediante portales internos.
Dicho informe también se refiere a que se evidencia que un 62% de las instituciones encuestadas efectivamente implementan algún tipo de evaluación ante riesgos cibernéticos, 30% no ejecuta ningún mecanismo de control, y únicamente un 8% desconoce de la existencia de este tipo de procedimientos.
Los resultados obtenidos sugieren que un 76% de las organizaciones restringen el acceso a la red desde dispositivos personales no gestionados como medida de prevención ante ciberamenazas, mientras que un 24% no restringe el acceso de este tipo de dispositivos dentro de la institución.