Ciberseguridad en las Empresas

de Argentina
Ciudad de Buenos Aires, febrero 2020

Digital Crimes Unit

Impacto del Cibercrimen

3% 101 24-48 $3.9M $8T

De las personas Días es el Horas le puede Es el promedio Es el costo que el
hace click en promedio de llevar a un global del costo cibercrimen
campañas de tiempo que atacante tomar el de los ataques tendrá para 2022
phishing trascurre entre la control completo de seguridad
intrusión y la de la red
detección de un
incidente de
seguridad

Digital Crimes Unit

Los atacantes son…
sin
bien fronteras
astutos creativos financiados organizados físicas

Digital Crimes Unit

Digital Crimes Unit
Malware

Digital Crimes Unit

Ransomware

Digital Crimes Unit

Phishing

Digital Crimes Unit

Ataques a la identidad

Digital Crimes Unit

 Tendencias 2020

Las personas,
Inteligencia Cadenas de Asegurar la las empresas y Colaboración
Artificial para suministro más nube pública los gobiernos
el bien (y para complejas y no usaran
el mal) colaborativas tecnología en la
que no confíen

Digital Crimes Unit

Todas las empresas de tecnología tenemos que trabajar
juntas para proteger a nuestros usuarios contra el
cibercrimen

Digital Crimes Unit

Enfoque de Seguridad de Microsoft

De clase empresarial

Microsoft
Security A escala global

Que reflejan el mundo diverso y

cambiante
Digital Crimes Unit
Azure Active Directory Azure Advanced Azure Information Protection Azure Security Center
Threat Analytics
Conditional Access Office 365 Data Office 365 Security
Microsoft Defender Advanced Loss Prevention & Compliance Center
Windows Hello Threat Protection
Windows Information Windows Defender Advanced
Windows Credential Guard Office 365 Advanced Protection Security Center
Threat Protection
Microsoft Cloud
Office 365 Threat Intelligence App Security
Office 365 Advanced Security
Management
Microsoft Intune

Digital Crimes Unit

 Informe de Resultados:
Ciberseguridad en las Empresas de
Argentina

Preparado para:

13
© 2019
13 Ipsos.© All
2019rights reserved. Contains Ipsos Confidential and Proprietary information and may not be disclosed or reproduced without the prior written consent of Ipsos.
Ipsos.
IPSOS CHILE cumple con los requerimientos de calidad de la norma internacional ISO 20252 en Investigación de Mercados, Social y de Opinión
 Antecedentes
Microsoft ha solicitado a Ipsos la elaboración de un estudio
que permita conocer las percepciones sobre las amenazas a la
Ciber Seguridad, por parte de los tomadores de decisión de IT
de las empresas argentinas.

La seguridad de la información que se transmite a través

medios digitales es una preocupación creciente entre actores
públicos y privados, y resulta fundamental entender cómo las
empresas están respondiendo ante estas amenazas,
conociendo los niveles de preocupación que existe respecto al
tema, las prácticas y medidas de seguridad que se han
implementado en torno a ellas.

En este contexto, Ipsos, presenta a continuación los

resultados de la investigación.
16 © 2019 Ipsos.
 I Seguridad Informática
18 © 2019 Ipsos.
 Asociación Espontánea a Ciberseguridad
P2: ¿Qué palabras se le vienen a la mente cuando hablamos de Ciberseguridad o Seguridad Informática?

19 © 2019 Ipsos.
 Relevancia de la Ciberseguridad en la Empresa
P3. ¿Qué tan alta o baja es la prioridad en Seguridad Informática para los altos Directivos de su Empresa?

Muy alta + Alta Baja + Muy Baja

100%

75%
44 51
50% 36 39
25%

0%

25%
18 13 20
50% 28
75%

100%
Total Empresas Industrial Comercio Servicios

Base: 200

Nota: no se grafica la alternativa “media”

20 © 2019 Ipsos.
 Especialistas en Ciberseguridad en la
Empresa

P4: ¿Tiene dentro de su Organización algún

especialista de Seguridad Informática? No

Base: 200 casos

83%
Sólo el 17% de las empresas
declara contar con algún
especialista en Seguridad
Si
17% Informática, lo cuál deja a
una gran mayoría con alto
P5: ¿De quién depende esta persona?
riesgo de ser afectada por un
Base: 35 casos Ciber ataque.
29% 34%
23%
9%

Directorio TI Finanzas Otro

Socios: 1 caso
Gerencia: 4 casos
Administración: 3 casos
21 © 2019 Ipsos. Externo: 3 casos
 Uso de servicios en línea

Correo Electrónico 99%

Sitio Web 74%

Cuentas en Redes Sociales 63%

Sistema de Pago
Venta de Productos/ Servicios 35%
Cloud Computing
32%
Sistema de Información de Clientes 27%
El correo electrónico es el servicio en
45%
línea que utilizan gran parte las
empresas, por lo cual es una de las
vías donde esta más en riesgo, junto
con el sitio Web.

Control de Sistemas Industriales 6%

Blog 5%

22 ©P6: ¿Cuál
2019 Ipsos.de los siguientes servicios en línea usan o tienen actualmente en su Empresa?
Base: Total muestra
 Principales preocupaciones Ciberseguridad
(% 1er lugar * 1) + (% 2do lugar * 0,75) + (% 3er lugar * 0,5) + (% 4to lugar * 0,25)

P9: ¿Cuáles son sus

principales preocupaciones
respecto a Ciberseguridad/
74%
Seguridad de la Información? 67% 66%
Muestra Total (200 casos) 43%

1 2 3 4
Me preocupan Me preocupa la Me interesa Me preocupa el
posibles fugas de continuidad protegerme contra cumplimiento
información operacional de mi phishing, ransomware, Normativo Regulatorio
negocio amenazas avanzadas de mi Industria

24 © 2019 Ipsos.
 II Expectativas y Percepciones
25 © 2019 Ipsos.
 Expectativas y percepciones sobre Ciberseguridad
%MUY DE ACUERDO + DE ACUERDO

“Un ataque Cibernético afecta a la Imagen y Reputación Corporativa de mi Empresa” 54%

“En mi Empresa estamos más preparados que hace un año atrás frente a un ataque Cibernético” 54%
“Las personas que se ocupan de la Seguridad Informática en mi Empresa tienen las habilidades y
conocimientos necesarios para hacer este trabajo de manera efectiva” 51%
“Me siento más seguro ahora que hace un año atrás” 46%
“Me siento seguro con la forma en que mi Empresa está abordando los temas de Seguridad
Informática” 46%
“Actualmente Argentina es un país target/objetivo para los Piratas Informáticos” 39%
“Tenemos suficientes personas que se ocupan de la Seguridad Informática en nuestra
organización para manejar los riesgos” 35%
26 © 2019 Ipsos.
 III Ataques cibernéticos
28 © 2019 Ipsos.
 Experiencia en Ataques Cibernéticos
Programas o Sistemas corruptos o dañados 58%

Pérdida temporal de acceso a archivos o redes 58%

Si
29% SI Pérdida permanente de archivos 42%
35%
NO
Datos personales alterados, destruidos o tomados 30%
No 65%
72%
Pérdida de acceso a servicios de terceros 19%

Sitios Web o servicios en línea eliminados o

retardados
18%

P12: ¿Y dentro de los últimos 12 meses?

Activos robados secretos comerciales o propiedad
P11: ¿Han tenido ataques cibernéticos Base: 57 casos intelectual
12%
alguna vez en su Empresa?
Base: 200 casos Otros 9%

Robo de dinero 5%

P13: ¿Qué tipo de ataques cibernéticos han tenido?

(Respuesta múltiple)
29 © 2019 Ipsos.
Base: 57 casos
 Empresas Empresas
Expectativas y percepciones sobre Ciberseguridad que han
sufrido un
que no han
sufrido un
ciberataque ciberataque
%MUY DE ACUERDO + DE ACUERDO (B:78) (B:124)

“Un ataque Cibernético afecta a la Imagen y Reputación Corporativa de mi

Empresa” 54% 56% 52%
“En mi Empresa estamos más preparados que hace un año atrás frente a un ataque
Cibernético” 54% 70% 47%
“Las personas que se ocupan de la Seguridad Informática en mi Empresa tienen las
habilidades y conocimientos necesarios para hacer este trabajo de manera 51% 63% 45%
efectiva”
“Me siento más seguro ahora que hace un año atrás” 46% 61% 40%
“Me siento seguro con la forma en que mi Empresa está abordando los temas de
Seguridad Informática” 46% 51% 44%

“Actualmente Argentina es un país target/objetivo para los Piratas Informáticos” 39% 46% 36%
“Tenemos suficientes personas que se ocupan de la Seguridad Informática en
nuestra organización para manejar los riesgos” 35% 37% 34%
30 © 2019 Ipsos.
 Medidas para disminuir ciberataques

Softwares comprados o
Compra e instalación de software para
56%
instalados (B: quienes
mejorar la seguridad
compraron software)
Antivirus 96%
Capacitación de los trabajadores para prevenir
36%
posibles amenazas Firewall 62%
Antispam 59%
Contratación de un proveedor externo 35%
Email Sandbox 18%
DLP 6%
Ninguna/ Nada 27%
ATP 6%
EDR 5%
Auditorías 13%
CASB 4%
MDM 4%
Otros 4%

Pregunta: ¿Qué medidas ha tomado su Empresa dentro de los últimos 12 meses para disminuir la
probabilidad de ser víctimas de un ataque cibernético?
Respuesta múltiple
Base: 200 Casos
31 © 2019 Ipsos.
 Medidas para disminuir ciberataques
Pregunta: Respecto de otras Industrias, Ud. diría que en su Industria el riesgo de sufrir un ataque
cibernético es…
Base: 200 casos

Menor Igual Mayor

100%
8 6 8
12
90%

80%
42 42 39
70%

60% 52

50%

40%

30%

20%
51 52 53
36
10%

0%
Total Empresas Empresa Fabril/Industrial Empresa Comercial Empresa de Servicios

32 © 2019 Ipsos.
 Vulnerabilidad de la empresa
frente a ciberataques
Pregunta: ¿Qué tan vulnerable considera Ud. que es su Empresa frente a un ataque
Cibernético? Base: 200 casos

Muy vulnerable + Algo Vulnerable Poco vulnerable + Nada vulnerable

100%

75%
51 57
50%
44 47
25%

0%

25%

50%
49 43
75% 56 53

100%
Total Empresas Empresa Fabril/Industrial Empresa Comercial Empresa de Servicios

33 © 2019 Ipsos.
 Probabilidad de sufrir un ciberataque según empresas

Probabilidad de sufrir un que han sufrido ataques

ciberataque
Pregunta: ¿Qué tan probable considera Ud. que su Empresa sufra de un ataque Cibernético Total Empresas 76 24
en los próximos 12 meses?
Base: 200 casos

Poco probable + Nada Probable Muy probable + Algo Probable

Empresas que han sufrido un

60 40
Total Empresas 76 24 ciberataque

Empresa de Servicios 74 26

Empresas que no han sufrido un

83 17
ciberataque
Empresa Comercial 76 24

100%80%60%40%20% 0% 20%40%60%
Empresa Fabril/Industrial 80 20

100% 75% 50% 25% 0% 25% 50% 75% 100% Poco probable + Nada Probable Muy probable + Algo Probable

34 © 2019 Ipsos.
 Intervención del Gobierno en los temas de
Ciberseguridad
Pregunta: ¿Qué tan importante considera usted la intervención del Gobierno en los temas de
Ciberseguridad, como un ente regulador y que preste soporte a las Empresas que se vean
afectadas por Ciberataques?
Muestra Total (200 casos)

100%
6%
11% 12% 14%
90% 12%
11%
80% 12% 9%

70%
28% 31%
24% 26%
Nada importante 60%

Poco importante 50%

Algo importante
40%
Muy importante
30%

20%
52% 52% 52% 51%
10%

0%
Total Empresas Empresa Fabril/Industrial Empresa Comercial Empresa de Servicios

39 © 2019 Ipsos.
 Diseño
Metodológico

40 © 2019 Ipsos.
 Diseño Metodológico
• Estudio de carácter Cuantitativo, sobre la base de encuestas telefónicas, aplicadas por
Técnica encuestador con sistema CATI (Computer Assisted Telephone Interviewing).

Grupo • Empresas de distintos tamaños, de operación Local y Multinacional, pertenecientes a distintos

Rubros. Dentro de cada Empresa, se encuestó a la persona que está involucrada y toma
Objetivo decisiones respecto del tema.

• Se logró una muestra total de 200 casos, distribuidos de la siguiente forma según tamaño de la
Muestra empresa:
Fábrica/Industria Comercio Servicios
25 85 90

Instrumento • Cuestionario semiestructurado, con preguntas abiertas y cerradas, de una duración promedio de
de Recolección 10 minutos en su aplicación.

41 © 2019 Ipsos.
 Resumen
Las amenazas a la ciberseguridad no son una preocupación prioritaria para las empresas en
Argentina. Existe una baja percepción de riesgo, derivado principalmente de la poca frecuencia que
se percibe en este tipo de incidentes. La mayoría de los entrevistados no considera a la Argentina
como un país objetivo de ataques de este tipo.

Esta percepción genera un riesgo latente, ya que muchas compañías no están preocupadas de
protegerse: sólo un 17% tiene un encargado de seguridad informática y la frecuencia en que se busca
asesoría e información sobre las maneras de protegerse es bastante baja.

Igualmente, existe una alto porcentaje de personas que piensa que los softwares que mejoran la
protección son caros, al mismo tiempo que los niveles de inversión en seguridad son muy bajos.

Los datos muestra que las empresas mejor preparadas para estos ataques son aquellas que ya han
sufrido un incidente anterior, lo que muestra que las medidas que se toman son más bien reactivas –
29% de las empresas ha sufrido algún tipo de ataque – y 35% de ellas en el último año.
42 © 2019 Ipsos.
Muchas gracias

Digital Crimes Unit