Estudio NIVEL4: En Chile las empresas tardan más de 24 días en resolver vulnerabilidades críticas
marzo 7, 2023Nota por Trendtic.
En el marco de su octavo aniversario, NIVEL4 presentó su estudio sobre ciberseguridad en Chile, en donde se destaca que 24,2 días es el tiempo promedio de resolución o mitigación de las vulnerabilidades clasificadas como críticas según CVSS score 3 y 8,9 días para las clasificadas con severidad baja.
El estudio señala además que el porcentaje de vulnerabilidades encontradas en Chile, consideradas como críticas o altas llega a 14.83% y que cerca del 48% son clasificadas como vulnerabilidades de severidad media.
Considerando que el 90% de las brechas de seguridad comienzan por un error humano, crear conciencia entre los usuarios es esencial para las empresas, es así que, según el estudio, el 57,7% de las organizaciones en Chile desarrollan una estrategia permanente de concientización. Aunque el 19,3% realizan acciones esporádicas y sin persistencia en el tiempo, lo que dificulta poder medir el impacto de modo que cumplan su rol en la gestión del cambio del capital humano y la vinculación de los contenidos.
Según el informe, lamentablemente en Chile casi 1 de cada 4 organización, si bien entiende la importancia de la ciberseguridad, aún no cuenta con los recursos internos o externos que le permita desarrollar una cultura organizacional enfocada en la ciberseguridad. Sin embargo, de las organizaciones que desarrollan una estrategia permanente de concientización, el 66,6% externaliza y deja en manos de especialistas la estrategia y desarrollo de un programa de concientización, el cual les permite tener métricas, mejorar la experiencia del aprendizaje, además de dar continuidad y evolución a los contenidos.
Aniversario
En la terraza del hotel Luciano K, la empresa celebró su octavo aniversario, con la presencia de clientes, partners y diversos actores del mundo de la ciberseguridad chilena. En la oportunidad Fernando Lagos CEO y cofundador de Nivel4, señaló que “estamos muy contentos porque somos una empresa consolidada en el mercado de la ciberseguridad, celebrando nuestro octavo aniversario, en donde hemos atendido a más de 300 clientes y que en la actualidad contamos con un equipo de aproximadamente 40 personas. Somos una empresa humana en la que nuestros clientes pueden confiar su seguridad”.
Por su parte, Hernán Möller, CCO y cofundador de la Nivel4, en el informe que presentamos, hay muchos datos muy interesantes que aunque pueden parecer un poco extraños, son la realidad de Chile, por ejemplo, cuando se habla de los días que se demoran en mitigar vulnerabilidades críticas las organizaciones, medias o bajas, uno piensa que las críticas van a ser las que más rápido van a solucionar, sin embargo es totalmente al revés.
Una de las asistentes fue Elisa Molina, especialista de ciberseguridad de SERVIPAG, quien destaca que el aniversario ha logrado reunir bastante de la ciberseguridad chilena y recalca la importancia del informe presentado porque “prácticamente métricas chilenas no existen, hoy en día nosotros nos basamos con datos de Latinoamérica y una pincelada de lo que ve Estados Unidos de nosotros, o de lo que ve el mundo de nosotros, pero en realidad de la visión propiamente chilena es muy poco de lo que se ve. Los que hacemos ciberinteligencia, los que trabajamos en ciberseguridad conocemos bastante del panorama global, pero conocer estadísticas chilenas es más difícil. Así que eso es muy valorable”.
Otra de las asistentes fue Alexandra Barros, Gerente de Riesgo Operacional y ciberseguridad de Coopeuch, quien valora que las “empresas de nicho realicen un muy buen trabajo porque van conociendo al cliente y le van entregando cosas a la medida, que es lo que uno exige, uno como cliente no espera que te hagan un informe que se hizo en Nueva Zelanda y que te lo adapten un poco a las buenas prácticas de acá, sino que más bien uno espera que le hagan un informe a la medida de uno, que el traje te quede perfecto y eso lo estamos consiguiendo y NIVEL4 está en esa línea”.
Por último, Helvecia Castro, directora de ciberseguridad de ENAP, menciona que Nivel4 es una empresa de nicho que “ha crecido bastante y este evento habla de que también están dispuestos a enseñar lo que están haciendo, hay mucho que ellos vienen haciendo la parte cultural, cursos, tienen alto Know-House y yo creo que hacía falta un evento donde ellos puedan tener mayor visibilidad y en donde además, nos ha permitido reunirnos a muchos de la industria de la ciberseguridad”.
