Más del 40% de organizaciones costarricenses no realiza simulacros de ciberseguridad

Un análisis determinó que un 42% de los encuestados en un estudio universitario, afirmó no realizar simulacros de ciberseguridad.

Esta fue una de las conclusiones del Estado de la Ciberseguridad en Costa Rica 2023, elaborado por el Laboratorio de Investigación, Desarrollo e Innovación en Ciberseguridad (LabCIBE) de la Universidad Nacional (UNA), cuyos resultados se obtuvieron mediante una encuesta.

"En lo que concierne a la mayor amenaza que perciben las instituciones, se evidencia que un 72% de las organizaciones consideran que tanto internamente como externamente se encuentran vulnerables cibernéticamente, por su parte, con un porcentaje menos significativo se encuentran aquellas que únicamente perciben que dichas amenazas son únicamente internas (12%) o externas (12%).

Sin embargo, pese a estos datos, es prudente señalar que la encuesta registra que un 48% de las empresas realiza pruebas de o simulacros de seguridad para evaluar la preparación de los empleados ante incidentes informáticos, por ende, un 42% no procede a realizar este tipo de mecanismos de seguridad, lo cual representa un porcentaje preocupante, esto en el sentido que representa una brecha significativa en medidas de seguridad al aumentar su exposición ante ataques informáticos", manifiesta la investigación.

Revisiones periódicas y aplicaciones

Los autores señalan que a fin de garantizar la protección informática de sus sistemas, y como resultado de la preocupación ante amenazas cibernéticas, era relevante consultar sobre la existencia de revisiones periódicas del estado de la seguridad de los sistemas de información en las instituciones, pregunta a la cual el 80% de los encuestados señalaron que efectivamente realizan revisiones con regularidad, un 12% indican que no se efectúan dichas evaluaciones.

De acuerdo a los datos recopilados, se evidencia que entre los principales controles de seguridad cibernética, la mayoría de las organizaciones disponen de sistemas firewall (96%), software antivirus (92%), backup de información (90%), usuarios de autenticación en red (90%), antimalware (88%), antispam (84%) y programas de autenticación multi factor (80%).

"Siendo así, es prudente la identificación de mecanismos de prevención de incidentes en instituciones públicas y/o privadas, pues constituye un factor relevante en cuanto a protección de activos e información, así como para salvaguardar la integridad y confianza de las organizaciones. De manera que, se evidencia que un 62% de las instituciones encuestadas efectivamente implementan algún tipo de evaluación ante riesgos cibernéticos, 30% no ejecuta ningún mecanismo de control, y únicamente un 8% desconoce de la existencia de este tipo de procedimientos.

Por otra parte, en el caso de aquellas organizaciones que efectivamente realizan pruebas de phishing o simulacros de seguridad, se determina que la frecuencia de este tipo de simulacros en su mayoría (66,7%) se realiza anualmente, 25% lo realiza a cabo trimestralmente, mientras que un porcentaje muy pequeño (8,3%) ejecuta estos procedimientos mensualmente", concluye el documento.