Mayoría de organizaciones ticas no tienen unidad de ciberseguridad
Organizaciones cuentan con un bajo grado de capacitación en ciberseguridad
José Valiente, director del CCI
Casi las dos terceras partes de las organizaciones nacionales que ofrecen servicios esenciales y críticos reconoce que no cuenta con una unidad o departamento específico dedicado a la ciberseguridad.
Así lo señala el Estudio sobre el estado de la ciberseguridad en los servicios esenciales y críticos de Costa Rica, elaborado por José Valiente y Juanjo Arenas, en conjunto entre el Centro de Ciberseguridad Industrial (CCI) de España y Cybersec Cluster.
Entre los hallazgos de la investigación, se determinó que lo primero que es necesario identificar es si las organizaciones de los encuestados disponen de una unidad o departamento específico dedicado a la ciberseguridad.
"Pues bien, un apabullante 62% reconoce que no es así; muchos de ellos (encuestados) reconocen no tener una figura como tal dedicada a la ciberseguridad.
Por tanto, se puede afirmar con rotundidad que la ciberseguridad no ha alcanzado una madurez tal como para contar con un departamento propio en las organizaciones costarricenses que ofrecen servicios esenciales y críticos", resalta el documento.
Fuente: CCI
Baja capacitación
En cuanto al apartado relacionado con el grado de capacitación, en la mayoría de las áreas corporativas el grado es normal o bajo.
"Cabe destacar el alto índice de los encuestados que afirma que las áreas de sus organizaciones no cuentan con ningún grado de capacitación en ciberseguridad. Aunque en todos los departamentos se trata de una cifra baja, está en torno a un nada ignorable 10 e incluso 15%.
No es de extrañar, por último, que las áreas con un grado de capacitación alto en ciberseguridad sean las de TI (28%) y seguridad física (19%). No en vano, se tratan de dos de los tres departamentos con mayor responsabilidad a la hora de proteger los sistemas que operan servicios esenciales", indica el análisis.
Fuente: CCI
"Pero esto no ha de resultar extraño, pues se tratan de dos de los tres departamentos con mayor responsabilidad a la hora de proteger los sistemas que operan servicios esenciales. Eso sí, el índice debería tener cotas más altas precisamente por este motivo", añade la investigación.