Ciberseguridad
en las empresas
de Panamá
y Costa Rica
Antecedentes
Este whitepaper es resultado de una alianza entre Microsoft e Ipsos con el objetivo de analizar las percepciones y cómo
los tomadores de decisiones de TI responden a las amenazas a la ciberseguridad en las empresas de Panamá y Costa Rica.
Objetivos
1
Medir el nivel de relevancia que tiene la ciberseguridad en las empresas
2
Conocer las percepciones y principales preocupaciones en torno a las amenazas a la seguridad digital
3
Conocer las medidas implementadas en torno a la amenaza de crímenes digitales
4
Medir la ocurrencia de ataques cibernéticos en las empresas
5
Levantar indicadores de inversión en medidas de seguridad
Consideraciones
Las amenazas a la ciberseguridad son
una preocupación importante para
las empresas de Panamá y Costa Rica.
Sin embargo, sólo un 34% cuenta
con un especialista interno dedicado
a la seguridad informática
43% de las empresas
ha sufrido algún tipo de ataque
Relevancia de la ciberseguridad en la empresa
¿Qué tan alta o baja es la prioridad en seguridad informática para los altos directivos de tu empresa?
72
57
77
72
72
71
7
7
3
8
7
6
TOTA L D E E M P R E S A S
FÁ B R I C A
COMERCIAL
SERVICIOS
C O S TA R I C A
PA N A M Á
100%
75%
50%
25%
0%
25%
50%
75%
100%
M U Y A LTA + A LTA
BA JA + MUY BA JA
Especialistas en ciberseguridad en la empresa
¿Hay dentro de tu organización algún especialista de seguridad informática? Si sí, ¿de quién depende esta persona?
NO
SI
C O S TA R I C A 2 6 %
14%
62%
12%
7%
D I R E C TO R I O
TI
FINANZAS
OT R O
PA N A M Á 4 1 %
66%
34%
Uso de servicios en línea
¿Cuál de los siguientes servicios en línea usan
o tienen actualmente en tu empresa?
CORREO ELECTRÓNICO
98%
SITIO WEB
89%
C U E N TA S E N R E D E S S O C I A L E S
74%
C O M P U TA C I Ó N E N L A N U B E
51%
V E N TA D E P R O D U C TO S / S E R V I C I O S
49%
SISTEMAS DE INFORMACIÓN DE CLIENTES
46%
S I S T E M A D E PA G O
44%
B LO G
28%
CONTROL DE SISTEMAS INDUSTRIALES
21%
Conocimiento Norma de Privacidad de Datos Europea (GDPR)
76%
65%
16%
NO
NO
SI
SI
24%
N O M E I M PA C TA
19%
¿Estás al tanto de la nueva Norma de Privacidad
de Datos Europea (GDPR)?
¿Está tu empresa tomando medidas que permitan tener en
cuenta esta normativa o incrementar el nivel de protección
de la confidencialidad de datos de tus clientes?
Principales preocupaciones Ciberseguridad
¿Cuáles son tus principales preocupaciones respecto a ciberseguridad?
74%
68%
66%
42%
4
2
1
Me preocupan posibles
fugas de información
Me interesa protegerme
contra phishing, ransomware,
amenazas avanzadas
3
Me preocupa la
continuidad operacional
de mi negocio
Me preocupa
el cumplimiento
Normativo
Regulatorio
de mi Industria
Expectativas y Percepciones
Muy de acuerdo
Total de empresas
Empresas que han sufrido un ciberataque
Empresas que no han sufrido un ciberataque
“Un ataque Cibernético afecta a la Image y
Reputación Corporativa de mi Empresa”
75%
79%
71%
“Actualmente Panamá / Costa Rica es un país
target/objetivo para los Piratas Informáticos”
62%
69%
57%
“En mi Empresa estamos más preparados que hace
un año atrás frente a un ataque Cibernético”
71%
71%
71%
“Me siento más seguro ahora que hace
un año atrás”
67%
67%
67%
“Las personas que se ocupan de la Seguridad
Informática en mi Empresa tienen las habilidades
y conocimientos necesarios para hacer este
trabajo de manera efectiva”
61%
60%
61%
“Me siento seguro con la forma en que mi Empresa
est abordando los temas de Seguridad Informática”
59%
63%
55%
“Tenemos suficientes personas que se ocupan de
la Seguridad Informática en nuestra organización
para manejar los riesgos”
43%
44%
42%
Ataques cibernéticos
¿Han tenido ataques cibernéticos alguna vez
en tu empresa?
¿Qué tipo de ataques cibernéticos han tenido
en tu empresa? (Respuesta múltiple)
57%
NO
SI
P R O G R A M A S O S I S T E M A S C O R R U P TO S
O DAÑADOS
34%
PÉRDIDA TEMPORAL DE ACCESO
A ARCHIVOS O REDES
33%
SITIOS WEB O SERVICIOS EN LÍNEA
E L I M I N A D O S O R E TA R D A D O S
27%
PÉRDIDA PERMANENTE DE ARCHIVOS
22%
PÉRDIDA DE ACCESO A SERVICIOS
DE TERCEROS
16%
D ATO S P E R S O N A L E S A LT E R A D O S ,
D E S T R U I D O S O TO M A D O S
9%
ROBO DE DINERO
8%
A C T I V O S R O B A D O S S E C R E TO S
8%
43%
SI
¿Y dentro de los últimos 12 meses?
62%
NO
SI
38%
Medidas para disminuir
ciberataques
¿Qué medidas has tomado tu empresa dentro de
los últimos 12 meses para disminuir la probabilidad
de ser víctimas de un ataque cibernético?
C O M P R A E I N S TA L A C I Ó N D E S O F T W A R E
PA R A M E J O R A R L A S E G U R I D A D
76%
C A PA C I TA C I Ó N D E L O S T R A B A J A D O R E S
PA R A P R E V E N I R P O S I B L E S A M E N A Z A S
54%
C O N T R ATA C I Ó N D E U N P R O V E E D O R
EXTERNO
40%
A U D I TO R Í A S
24%
OT R O S
11%
NINGUNA / NADA
6%
Vulnerabilidad de la empresa frente a ciberataques
¿Qué tan vulnerable consideras que es tu empresa frente a un ataque cibernético?
100%
45
50
37
49
46
44
75%
55
50
63
51
54
56
100%
TOTA L D E E M P R E S A S
FÁ B R I C A
COMERCIAL
SERVICIOS
C O S TA R I C A
PA N A M Á
75%
50%
25%
0%
25%
50%
MUY VULNERABLE + ALGO VULNERABLE
POCO VULNERABLE + NADA VULNERABLE
Probabilidad de sufrir un ciberataque
¿Qué tan probable consideras que tu empresa sufra de un ataque cibernético en los próximos 12 meses?
100%
MUY PROBABLE + ALGO PROBABLE
POCO PROBABLE + NADA PROBABLE
39
56
26
61
44
74
TOTA L D E E M P R E S A S
E M P R E S A S Q U E H A N S U F R I D O U N C I B E R ATA Q U E
E M P R E S A S Q U E N O H A N S U F R I D O E N C I B E R ATA Q U E
75%
50%
25%
0%
25%
50%
75%
100%
Inversión en ciberseguridad
Dentro de los últimos 12 meses, ¿qué tan frecuente ha sido la búsqueda de información, asesoramiento u orientación
respecto de las amenazas de seguridad informática que enfrenta tu empresa?
70%
71%
71%
61%
TOTA L D E E M P R E S A S
SERVICIOS
COMERCIAL
FÁ B R I C A
C O N S TA N T E M E N T E + A LG U N A S V E C E S
En promedio, ¿cuánto invierte tu empresa en seguridad informática en un año normal?
(incluye software, hardware, sueldos, capacitaciones, outsourcing, etc., pero dejando fuera gastos asociados
a reparar daños causados por un ciberataque)
T. D E E M P R E S A S
FA B R I C A
COMERCIAL
SERVICIOS
H A S TA $ 1 . 5 0 0 D Ó L A R E S
26%
29%
22%
28%
ENTRE $ 1.501 Y $ 4.500 DÓLARES
29%
25%
34%
26%
ENTRE $ 4.501 Y $ 7.000 DÓLARES
12%
11%
15%
9%
8%
11%
8%
7%
15%
11%
11%
18%
12%
14%
11%
12%
ENTRE $ 7,001 Y $ 14.000 DÓLARES
SOBRE $ 14 MIL DÓLARES
NS/ NR
¿Considera que este nivel de inversión es
suficiente para mantener a tu empresa protegida
frente a un ciberataque?
Empresas que han sufrido un ciberataque
17%
1
La inversión no es suficiente
2
La inversión es suficiente, pero deberían adquirir otro tipo de tecnologías
3
La inversión es suficiente y se administra en forma correcta y eficiente
38%
45%
19%
Empresas que no han sufrido un ciberataque
36%
20%
36%
45%
44%
Costos para la empresa en ciberseguridad
Considerando la siguiente escala, por favor indica cuál es tu opinión respecto de los costos asociadosa
la inversión que las empresas deben hacer en seguridad informática
MUY CAROS + CAROS
100%
B A R ATO S + M U Y B A R ATO S
61
57
60
62
67
56
3
11
2
1
2
3
TOTA L D E E M P R E S A S
FÁ B R I C A
COMERCIAL
SERVICIOS
C O S TA R I C A
PA N A M Á
75%
50%
25%
0%
25%
Intervención del Gobierno en los temas de Ciberseguridad
¿Qué tan importante consideras la intervención del Gobierno en los temas de ciberseguridad, como un ente
regulador y que preste soporte a las empresas que se vean afectadas por ciberataques?
N A D A I M P O R TA N T E
M U Y I M P O R TA N T E
63%
19%
10%
9%
Percepciones y preocupaciones
Las primeras palabras que se le vienen a la mente a los usuarios sobre seguridad informática:
ANTIVIRUS
F I R E WA L L
M E D I D A S P R E V E N T I VA S
La seguridad informática para los directivos de las compañías en Pamamá y Costa Rica:
7 2 % D E C L A R A A LTA O M U Y A LTA P R I O R I D A D
68%
Protección contra
fugas de información
66%
Ataque afecte a la
continuidad operacional
74%
Amenazas como
phishing, ransomware
Experiencia con ataques
y medidas de protección
43%
De las empresas en Panamá
y Costa Rica ha sufrido algún
tipo de ciberataque
38%
Ha ocurrido en los últimos
12 meses
P R I N C I PA L E S C O N S E C U E N C I A S
Pérdida temporal de archivos
Sistemas dañados después del accidente
Sin embargo, las empresas se encuentran
mayoritariamente tomando medidas de protección
Compra e instalación de software
Capacitación de los trabajadores
Percepción de vulnerabilidad
El 49% declara ser vulnerable
o algo vulnerable a los ataques
El 53% de las empresas comerciales
declara ser muy o algo vulnerable
Inversión en seguridad
70%
7 de cada 10 busca información o asesoría para enfrentar amenazas en forma regular
USD
El gasto anual declarado en seguridad se encuentra principalmente en los tramos de hasta 4,500 dólares
45%
El 45% de los encuestados sienten que la inversión es suficiente
61%
El 61% declara que este es un costo muy caro o caro
Diseño metodológico
TÉCNICA
Estudio Cuantitativo
MUESTRA
200 Casos
BASE
Encuestas Telefónicas
PA N A M Á ( 1 1 5 )
C O S TA R I C A ( 8 5 )
INDUSTRIA
FÁ B R I C A
COMERCIO
SERVICIOS
E N T R E V I S TA D O S
28
65
85
Conoce las soluciones de seguridad de Microsoft y protege a tus colaboradores y a tus datos
0
