Ecuador registró más de 12 millones registrados en 2023. Según el Global Cybersecurity Index 2024, el país alcanza un nivel intermedio de madurez en ciberseguridad, situándose en la sexta posición en América Latina.
En 2024 la inversión en seguridad digital se acerca a los 184 millones de dólares. 12% más en comparación con el año anterior. Sin embargo, la inversión per cápita en ciberseguridad sigue siendo inferior en comparación con líderes regionales como Brasil y México. (Datacenter Dynamics)
Quito, Ecuador – 23 de agosto de 2024 – Ecuador enfrenta un panorama alarmante en
ciberseguridad. Los ciberataques en el país han aumentado entre un 24% y 30% en el último año, situando a las empresas ecuatorianas en un estado de alta vulnerabilidad frente a las amenazas digitales. Sin embargo, este desafío también ha impulsado un crecimiento significativo en la inversión en ciberseguridad, especialmente en sectores clave como la banca, finanzas, retail y manufactura.
A pesar de los esfuerzos por fortalecer la ciberseguridad, Ecuador se encuentra rezagado en comparación con sus vecinos, Colombia y Perú. Estos países cuentan con marcos normativos avanzados, como la Ley Orgánica de Protección de Datos, que ya tienen más de siete años en vigor, mientras que en Ecuador recién se están implementando medidas similares.
El nivel de madurez en ciberseguridad de las empresas ecuatorianas varía considerablemente.
Aunque el sector financiero lidera en inversiones debido a las normativas internacionales, otros sectores muestran un enfoque más reactivo que preventivo, lo que aumenta los costos de remediación y las pérdidas por paralización de operaciones y la confianza de los clientes.
Esteban Lubensky, presidente ejecutivo de GMS califica el nivel de madurez de ciberseguridad en Ecuador como insuficiente, “más de la mitad de las empresas que hemos evaluado tienen un nivel menor al 60%. El propósito es que el sector empresarial construya sus protecciones de manera progresiva. La planificación de las empresas debe responder a ¿en qué inviertes? y ¿en qué
controlas?
Lubensky explica que si bien el presupuesto asignado para herramientas y servicios para estos temas, se estima que al menos se debe contar con un 5% del presupuesto en tecnología hacia ciberseguridad, en empresas con mayor madurez se estima hasta un 20% del mismo.
Según el presidente ejecutivo de GMS Seguridad en Ecuador, la fuente de ingresos de amenazas a una red sigue siendo el correo electrónico. “El 90% de los ataques que ocurren son mediante este canal, los ciberdelincuentes aprovechan que existe un factor humano en medio y esto hace más probable el ataque”.
La estrategia en ciberseguridad en una organización va en función del apetito de riesgo de las empresas y es importante involucrar a gerentes generales, que cubra sus puntos ciegos de manera planificada.
Nuevas Amenazas
El phishing sigue siendo la principal modalidad de ataque tanto a nivel empresarial como individual, seguido por la explotación de vulnerabilidades en software desactualizado. En un contexto donde los rescates de información en empresas pueden superar el millón de dólares, y un ataque promedio cuesta alrededor de 250,000 dólares, las empresas están comenzando a adoptar tecnologías emergentes como la inteligencia artificial y la ciberseguridad en la nube. No obstante, aún se encuentran en fases iniciales de implementación.
Logros y Desafíos en la Legislación
En los últimos años, Ecuador ha avanzado en tres pilares fundamentales para fortalecer la
ciberseguridad: la adaptación de legislación específica, la innovación en la oferta educativa en ciberseguridad y la especialización de empresas en servicios de seguridad de la información. Sin embargo, el desafío persiste en concienciar a las pequeñas y medianas empresas sobre la importancia del cumplimiento de estas normativas.
El incremento en los ciberataques y las cifras alarmantes de pérdidas evidencian la urgente necesidad de fortalecer las medidas de ciberseguridad en Ecuador. Aunque se han logrado avances,
Es imperativo que tanto el sector público como el privado continúen invirtiendo en tecnologías de seguridad y en la concientización de los usuarios para mitigar los riesgos y proteger la información en un entorno digitalizado.
El uso de inteligencia artificial en soluciones de ciberseguridad tiene al menos 15 años de análisis de comportamiento, este componente de IA permite mejorar la analìtica de datos para prevención de ataques.
Sobre GMS
GMS es una multinacional enfocada en Seguridad de la Información, fundada en 1978.
Contamos con más de 40 años de trayectoria y más de 150 colaboradores ayudando a las organizaciones líderes
de la región a mitigar sus riesgos informáticos.
Tenemos la misión de aportar a la mejora continua en la mitigación de ciber riesgos en empresas e instituciones
de la región andina que tienen como imperativo a la protección de su información.
Hemos estructurado nuestro portafolio para brindar las mejores soluciones enfocadas en la Seguridad de la
Información, que se complementan con servicios de consultoría en estrategias, normas de TI y servicios
especializados
https://gmsseguridad.com
