Desde el IdDC, en conjunto con el Centro de Investigación de Ciberseguridad IoT – IIoT, te invitamos a conocer la segunda versión de nuestro estudio «Radiografía de la Ciberseguridad en Directorios de Chile».
Nuestro principal objetivo es informar al mercado sobre los desafíos y obstáculos que enfrentan los directores al tomar decisiones relacionadas con la ciberseguridad, así como la percepción de los riesgos en este ámbito.
Nuestra directora ejecutiva, Fadua Gajardo, junto a Freddy Macho, Chairman of the Board del Centro de Investigación de Ciberseguridad IoT – IIoT analizaron los principales resultados del estudio, destacando los siguientes hallazgos más relevantes:
- Capacitación en Ciberseguridad: un 45% de los directorios cuenta con al menos un integrante calificado en materias de ciberseguridad, lo cual refleja un aumento en la comparación con el 22% del año anterior.
- Estructura de Gobernanza de Seguridad: solo el 44% de los directorios facilita una estructura de gobernanza integral que abarca la seguridad de la información, ciberseguridad y protección de datos, lo que marca un avance respecto al 34% en 2023, pero aún revela la necesidad de estructuras más sólidas.
- Presentación de Informes de Riesgo: Un 17% de las organizaciones no presenta informes de riesgo cibernético a sus directorios, y solo el 44% lo hace trimestralmente o de manera más frecuente.
- Conocimiento sobre la Legislación: Existe una brecha significativa en el conocimiento de la nueva Ley Marco de Ciberseguridad de Chile. Solo el 54% de los directores está al tanto de la ley, y menos del 50% conoce la creación de la Agencia Nacional de Ciberseguridad (ANCI), lo que sugiere un riesgo de incumplimiento normativo.
- Presupuesto de Seguridad: El 51% de las organizaciones tiene un presupuesto limitado o básico para seguridad, y solo el 13% lo asigna de manera estratégica basado en un análisis de impacto empresarial (BIA). Esto indica que la inversión en ciberseguridad no se está siendo una prioridad para inversión en las organizaciones.
- Protección ante Ciberataques: Aunque el 75% de las organizaciones cuenta con protección adecuada, el 25% de los directores no está informado sobre la existencia de un plan para responder a ciberataques, lo que es preocupante por la creciente amenaza cibernética.
- Involucramiento del Directorio: Solo el 36% de los directores considera la ciberseguridad en decisiones comerciales clave como fusiones o lanzamientos de productos, lo que revela una falta de enfoque estratégico en esta área.
«Como directores, debemos concientizarnos y ser capaces de identificar cuáles son los puntos en los que se debe apoyar a la empresa para desarrollar esta dinámica de ciberseguridad en la organización», dice Freddy Macho.
El estudio «Radiografía de Ciberseguridad en Directorios 2024» revela que, aunque ha habido avances en la adopción de prácticas de ciberseguridad en las organizaciones chilenas, aún persisten importantes brechas en la preparación, inversión y gobernanza a nivel de directorio.