Estimados(as): El propósito de este instrumento elaborado por el Gobierno de Colombia, a través Ministerio deTecnologías de la Información y las Comunicaciones (MinTIC), la Secretaría General de laOrganización de los Estados Americanos (OEA) y el Banco Interamericano de Desarrollo (BID), esobtener información sobre las amenazas de seguridad digital (seguridad cibernética y/o seguridadde la información) y su impacto en el país. Esta información será utilizada en la formulación de unestudio sobre el impacto de los incidentes, amenazas y ataques cibernéticos en Colombia.
La Política Nacional de Seguridad Digital, aprobada el pasado 11 de abril de 2016 por el ConsejoNacional de Seguridad Digital, mediante la expedición del Documento CONPES 3854 de 2016,informó sobre la necesidad de “Crear las condiciones para que las múltiples partes interesadasgestionen el riesgo de seguridad digital en sus actividades socioeconómicas y se genere confianzaen el uso del entorno digital”. En este contexto, el MinTIC desarrollará el estudio mencionado, queservirá de insumo al Gobierno nacional para generar instrumentos pertinentes en relación alcumplimiento de la política definida y la priorización del desarrollo de los planes futuros en lamateria. Más específicamente, este estudio permitirá identificar cuáles son los principalesincidentes, amenazas y ataques contra la seguridad digital (seguridad cibernética y/o seguridad dela información) que están afectando al país, reconocer sus principales blancos u objetivos yconocer los costos económicos que estos representan para los diferentes sectores de la economíadel país y del Gobierno, entre otros.
Para la aplicación de este instrumento, se estableció un protocolo de confidencialidad de lainformación tanto para las personas responsables de utilizar el instrumento como para lasorganizaciones a las cuales pertenecen. No se solicitará ninguna información que pueda seridentificada tanto a nivel personal como de la organización. Todas las respuestas seráncompiladas, analizadas y distribuidas a nivel agregado, es decir, por sector de la economíacolombiana. Finalmente, si desea realizar alguna pregunta sobre el instrumento, envíenos un correo electrónicoa: [email protected]. ¡Gracias por su cooperación!
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
1
INSTRUCCIONES
- Por favor lea estas instrucciones cuidadosamente antes de responder a este instrumento -
Este instrumento está compuesto por aproximadamente 50 preguntas, combinándose preguntascerradas y abiertas, con el fin de obtener información cuantitativa y cualitativa. El instrumentocubre diferentes aspectos, como datos generales de la organización, información sobre políticasde seguridad digital, y datos financieros. Con el propósito de facilitar la respuesta del instrumento,se recomienda que las organizaciones (1) impriman el instrumento (disponible para imprimir aquí);(2) analicen previamente las preguntas e identifiquen las áreas o individuos dentro de laorganización que tendrían la información necesaria para contestarlo; (3) contesten las preguntas enla versión impresa; y (4) contesten el instrumento en línea una vez que tengan todas lasrespuestas. Además, una lista con las definiciones de los términos utilizados en el instrumentoestá disponible aquí. Una vez identificadas dichas áreas y reunida la información requerida,responder este instrumento debería tomarle entre 30-45 minutos. Este instrumento se divide en 5módulos:
1. El primer módulo, “Perfil del entrevistado”, requiere información acerca de la clasificaciónjurídica de la organización, del número de empleados/funcionarios, y de políticas generalesde acceso a Internet.
2. El segundo módulo, “Experiencia en incidentes cibernéticos”, requiere información sobre lasmedidas en materia de seguridad digital adoptada por la organización, así como sobre losincidentes cibernéticos enfrentados por la organización.
3. El tercer módulo, “Importancia de la gestión de riesgo de la seguridad digital”, buscaidentificar, de manera general, si la organización adopta buenas prácticas de gestión deriesgo en materia de seguridad digital, así como si el sector de operación de la organizaciónya ha reglamentado sobre la gestión de riesgos.
4. El cuarto módulo, “Estimación del presupuesto para la seguridad digital”, requiere datosfinancieros, ya que busca identificar el presupuesto asignado por las organizaciones aasuntos de tecnología de la información y seguridad digital.
5. El quinto módulo, “Impacto de los incidentes digitales, amenazas cibernéticas y/o ataquescibernéticos”, busca identificar los costos generados por las consecuencias directas oindirectas de los incidentes digitales, amenazas cibernéticas y/o ataques cibernéticos, comocostos ocasionados por la interrupción de las operaciones de la organización, por daño a los
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
3
activos e infraestructura de TI, por sanciones y multas, por daños a la reputación e imagen,entre otros.
Si tiene cualquier consulta o inquietud en relación a como contestar este instrumento, por favorremita su pregunta a [email protected]. ¡Gracias!
4
MÓDULO 1. PERFIL DEL ENTREVISTADO
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
1. ¿Cómo se enteró del instrumento?*
Carta oficial del Gobierno Nacional
Entidad gremial
Sitio web gubernamental
Otro sitio web (especifique)
2. Si usted se enteró del instrumento de otra manera, por favor especifique:
3. Pertenece usted a una:*
Entidad Estatal (contestar a las preguntas "4" a "10". No contestar a las preguntas "11" a "20" y continúe en la pregunta21)
Empresa del sector privado o de economía mixta en la que el Estado tenga participación inferior al 50% (saltar a la pregunta"11")
5
MÓDULO 1. PERFIL DEL ENTREVISTADO
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Preguntas dirigidas a las entidades estatales.
4. ¿A qué rama del poder público pertenece su entidad? (Escoja sólo una respuesta)*
Rama Ejecutiva
Rama Legislativa
Rama Judicial
Organismo de Control y Vigilancia
Entes Autónomos
Organismo Electoral
5. ¿A qué orden pertenece su entidad? (Escoja sólo una respuesta)*
Nacional
Territorial – Departamental
Territorial – Municipal
6
MÓDULO 1. PERFIL DEL ENTREVISTADO
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Pregunta dirigirida a las entidades de orden territorial.
6. Si la entidad es del orden Territorial ¿En cuál región se encuentra ubicada su entidad? (Escoja sólo unarespuesta)*
Antiguos Territorios Nacionales
Atlántica
Bogotá
Central
Oriental
Pacífica
7
MÓDULO 1. PERFIL DEL ENTREVISTADO
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Preguntas dirigidas a las entidades estatales.
7. ¿Cuántas personas trabajan en su entidad? (Escoja sólo una respuesta)*
Menos de 50
Entre 51 y 200
Entre 201 y 500
Entre 501 y 1000
Más de 1000
8. ¿Cuál fue el presupuesto total de inversión (en pesos colombianos) de su entidad durante el año 2016?*
9. ¿La entidad aplica una política de “trae tu propio dispositivo” (en inglés, “Bring your own device -BYOD-”) y a través de este permite a sus funcionarios acceder a recursos de la entidad, tales comocorreos electrónicos, memorias USB y otros dispositivos de almacenamiento como discos externos, basesde datos y archivos en servidores, así como datos y aplicaciones personales?
*
Sí
No
8
10. ¿Qué porcentaje aproximado del personal de su entidad tiene acceso a Internet para desarrollar lasactividades propias de la entidad? (Escoja sólo una respuesta)*
Entre 0%-20%
Entre 21%-40%
Entre 41%-60%
Entre 61%-80%
Entre 81%-100%
9
MÓDULO 1. PERFIL DEL ENTREVISTADO
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Preguntas dirigidas a las empresas del sector privado o de economía mixta en la que el Estado tenga participación inferior al50%.
11. ¿Cuál es el tamaño de su empresa? (Escoja sólo una respuesta)*
Gran Empresa (activos totales de más de 15.000 SMLV)
Mediana Empresa (activos totales entre 5.001 y 15.000 SMLV)
Pequeña Empresa (activos totales entre 501 y 5.000 SMLV)
Micro Empresa (activos totales inferiores a 501 SMLV)
12. ¿Cuál es el número de empleados de su empresa? (Escoja sólo una respuesta)*
Menos de 4 empleados
Entre 4 y 10 empleados
Entre 11 y 19 empleados
Entre 20 y 50 empleados
Entre 51 y 99 empleados
Entre 100 y 149 empleados
Entre 150 y 200 empleados
Entre 201 y 349 empleados
Entre 350 y 499 empleados
Entre 500 y 649 empleados
Entre 650 y 799 empleados
Mayor a 800 empleados
13. ¿La empresa aplica una política de “trae tu propio dispositivo” (en inglés, “Bring your own device -BYOD-“) y a través de este permite a sus empleados acceder a recursos de la empresa tales comocorreos electrónicos, memorias USB y otros dispositivos de almacenamiento como discos externos, basesde datos y archivos en servidores, así como datos y aplicaciones personales?
*
Sí
No
10
14. ¿Qué porcentaje aproximado del personal de su empresa tiene acceso a Internet para desarrollar lasactividades propias de la empresa? (Escoja sólo una respuesta)*
Entre 0%-20%
Entre 21%-40%
Entre 41%-60%
Entre 61%-80%
Entre 81%-100%
Nacional (%)
Extranjero (%)
15. ¿Cómo se compone el capital social de su empresa? (Complete las opciones con porcentajes. Lasopciones tienen que sumar 100%)*
Público (%)
Privado (%)
16. ¿Cómo se divide el capital social nacional de su empresa? (Complete las opciones con porcentajes.Las opciones tienen que sumar 100%)*
Público (%)
Privado (%)
17. ¿Cómo se divide el capital social extranjero de su empresa? (Complete las opciones con porcentajes.Si su empresa no tiene capital social extranjero, complete las opciones con el número cero)*
18. ¿A qué sector económico pertenece su empresa? (Escoja sólo una respuesta)*
Industria
Comercio
Servicios
11
Definiciones de las industrias según el Departamento Administrativo Nacional de Estadística - DANE:
Agropecuaria: corresponde a las tierras (fincas), terrenos o grupo de terrenos aprovechables, incluso sembrados con semillas yplantas, dedicados principalmente a la producción agropecuaria (agrícola y pecuaria), referida a un mismo ejercicio económico bajo ladirección de un mismo productor.
Mineras: aquellos dedicados, a la extracción de minerales, metálicos, no metálicos y piedras preciosas, encontrados en estadonatural, superficial, a cielo abierto y en el subsuelo, dentro de los cuales se encuentran, por ejemplo, sólidos, como el carbón y otrosminerales; líquidos como el petróleo crudo; y aseosos, como el gas natural.
Manufactureras: incluyen los dedicados a la transformación física y química de materiales y componentes en productos nuevos, yasea que el trabajo se efectúe con maquinas o a mano, en una fábrica (establecimiento) o a domicilio, que los productos se vendan alpor mayor o al por menor, por ejemplo: elaboración de productos alimenticios y bebidas; fabricación de productos de tabaco;fabricación de productos textiles, etc.
Servicios Públicos (electricidad, gas y agua) : aquellos dedicados a la generación, transmisión y distribución de energía eléctricapara su venta a usuarios residenciales, industriales y comerciales o de otro tipo. Igualmente los encargados de la fabricación decombustibles gaseosos y la producción de gas, diferente al proceso de extracción de gas natural; y los establecimientos cuyaactividad es la captación, depuración y distribución de agua a usuarios residenciales, industriales y comerciales o de otro tipo. NO seincluyen los establecimientos dedicados al transporte (tanques, bombonas, gasoductos etc.), almacenamiento y comercialización delos productos propios de estas divisiones: ni los dedicados a las actividades de saneamiento básico y al funcionamiento de losdistritos de riego.
Construcción y obras civiles : se incluyen los dedicados a las actividades de demolición y derribo de edificaciones y otrasestructuras, preparación de terrenos (descapote, excavación y otras), trabajos de preparación para obras civiles (perforación,voladuras, nivelación, movimientos de tierras, etc.), la construcción de edificaciones completas y partes de edificaciones, construcciónde obras civiles, acondicionamiento de edificaciones y obras civiles y terminación de obras civiles y edificaciones.
Comerciales: aquellos dedicados al comercio al por mayor y al por menor de acuerdo a la actividad comercial que realice elestablecimiento (reparación de vehículos automotores y motocicletas, sus partes, piezas y accesorios, alimentos, bebidas, tabaco,textiles, combustibles y lubricantes, materiales de construcción, productos intermedios no agropecuarios, desperdicios y desechos,productos de consumo final etc.).
Restaurantes y hoteles: son aquellos cuya actividad principal es el servicio de alojamiento en hoteles, campamentos y otros tipos dehospedajes no permanentes. Igualmente se incluyen los establecimientos dedicados a la venta de alimentos preparados en el sitio deventa para el consumo inmediato. Se incluyen restaurantes, cafeterías, bares, merenderos, salones de onces, entre otros.
Transporte y almacenamiento: se refiere a las unidades productivas o establecimientos dedicados a las actividades de transporteregular y no regular de pasajeros y de carga por vía terrestre, férrea, acuática y aérea, así como los servicios auxiliares de transportecomo las actividades de agencias de viajes y los servicios de terminal, estacionamiento, manipulación y almacenamiento de carga.Aquí también se incluye el transporte por tuberías (por ejemplo gasoductos), del petróleo, gases y algunos derivados del petróleo. Nose incluye el transporte de gas natural o manufacturado desde la estación de distribución al usuario final, ni el suministro deelectricidad, gas, vapor y agua caliente; así como la captación, depuración y distribución de agua.
Comunicación y correos: comprende los establecimientos dedicados a la recolección, transporte y entrega nacional e internacionalde correspondencia y paquetes, la venta de sellos de correo, la recolección de paquetes depositados en buzones y en oficinas decorreos su distribución y entrega, la clasificación de la correspondencia, el alquiler de buzones postales y los servicios de apartadopostal. En el caso de la actividad de telecomunicaciones se incluyen los establecimientos que prestan los servicios de conmutación ytransmisión.
Financieros y otros servicios a las empresas: se consideran aquellos cuya actividad principal es la emisión, obtención, yredistribución de fondos de pensiones, concretamente incluye los establecimientos dedicados a la intermediación monetaria, bancacentral, banca privada, corporaciones de ahorro y vivienda, corporaciones financieras, corporaciones de financiamiento comercial,cooperativas de grado superior y de carácter financiero y otras unidades que realizan otro tipo de intermediación financiera(arrendamiento financiero - leasing -, fiducia, cooperativas financieras y fondos de empleados, sociedades de capitalización,factoring) y monetaria (los servicios de giro y ahorro postal etc.), los establecimientos de financiación de planes de seguros ypensiones excepto los de la seguridad social de afiliación oblig
12
Servicios comunales, sociales y personales: se incluyen los que realizan las actividades administrativas de las instituciones delEstado, que se adelantan en función de las políticas generales de la administración pública. Se incluyen aquellos que concentran suactividad en la administración publica y defensa; seguridad social de afiliación obligatoria; los que realizan las actividades deeducación tanto oficial como privada; los que prestan el servicio de salud tanto en atención preventiva como curativa (se excluyen laspromotoras de salud y las empresas de medicina prepagada cuando no prestan directamente el servicio de salud); los que prestan losservicios comunitarios, sociales y personales, tales como: eliminación de desperdicios y aguas residuales, saneamiento y actividadessimilares; actividades de asociaciones, como el caso de las organizaciones empresariales, profesionales y de empleadores,religiosas, políticas. Además de éstas, se incluyen los establecimientos que realizan actividades de esparcimiento, culturales ydeportivas. Por último los establecimientos que prestan otros servicios a la comunidad tales como el lavado y limpieza de prendas detela y de piel, peluquería y otros tratamientos de belleza; y los que representan organizaciones y órganos extraterritoriales: ONG'S yotros como el FMI, el Banco Mundial, las Naciones Unidas, la Liga de Estados Árabes, etc.
19. ¿En cuál de las siguientes industrias opera su empresa? (Escoja sólo una respuesta)*
Agropecuarias
Mineras
Manufactureras
Servicios públicos (electricidad, gas y agua)
Construcción y obras civiles
Comerciales
Restaurantes y hoteles
Transporte y almacenamiento
Comunicación y correos
Financieros y otros servicios a las empresas
Servicios comunales, sociales y personales
20. ¿Cuál fue el valor aproximado (en pesos colombianos) de las ventas de su empresa durante el año2016? (Complete la opción con un número)*
13
MÓDULO 2. EXPERIENCIA EN INCIDENTES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Con el fin de responder las preguntas del presente módulo, tenga en cuenta las siguientes definiciones establecidas en lanueva Política Nacional de Seguridad Digital en Colombia (Documento CONPES 3854 de 2016):
Seguridad digital: es la situación de normalidad y de tranquilidad en el entorno digital (ciberespacio), derivada de la realización de losfines esenciales del Estado mediante (i) la gestión del riesgo de seguridad digital; (ii) la implementación efectiva de medidas deciberseguridad; y (iii) el uso efectivo de las capacidades de ciberdefensa; que demanda la voluntad social y política de las múltiplespartes interesadas y de los ciudadanos del país.
Incidente digital: evento intencionado o no intencionado que puede cambiar el curso esperado de una actividad en el entorno digitaly que genera impactos sobre los objetivos.
Amenaza cibernética: aparición de una situación potencial o actual donde un agente tiene la capacidad de generar una agresióncibernética.
Ataque cibernético: acción organizada o premeditada de una o más agentes para causar daño o problemas a un sistema a travésdel Ciberespacio.
Totalmente de acuerdo De acuerdoNi de acuerdo ni en
desacuerdo En desacuerdoTotalmente endesacuerdo
21. Ante la siguiente afirmación: “Mi entidad / empresa está preparada para hacer frente a un incidentedigital” usted está: (Escoja sólo una respuesta)*
22. ¿Cuál de las siguientes prácticas en seguridad digital (seguridad cibernética y/o seguridad de lainformación) son implementadas por su entidad / empresa? Por favor marque las opciones que apliquen:*
Organizacional (por ejemplo, área / departamento dedicado a la seguridad digital, jefe de seguridad de la información, rolesasociados a seguridad de la información, funciones en torno a seguridad de la información)
Política (por ejemplo, política de acceso al sistema, política de actualización de contraseñas, concientización )
Medidas técnicas (por ejemplo, pruebas de vulnerabilidad, mantenimiento de la infraestructura de TI)
Estándares (por ejemplo, ISO 27001, otros estándares internacionales)
No son implementadas prácticas en seguridad digital (seguridad cibernética y/o seguridad de la información)
14
23. ¿Tiene su entidad / empresa un área, cargo (s) o rol(es) dedicado (s) a la seguridad digital (seguridadcibernética y/o de seguridad de la información)?*
Sí
No (saltar a la pregunta "27")
15
MÓDULO 2. EXPERIENCIA EN INCIDENTES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
24. ¿Su entidad / empresa gestiona la seguridad bajo cuál de los siguientes esquemas?*
Área de seguridad cibernética
Cargo / Rol de seguridad como parte del área de TI
Cargo / Rol de seguridad como parte de un área de negocio
Otro (especifique)
25. ¿A qué nivel pertenence el área a cargo de la seguridad digital (seguridad cibernética y/o de seguridadde la información) en su entidad / empresa? (El nivel superior o jerárquico es el más alto) (Escoja sólo unarespuesta)
*
Nivel jerárquico (o directivo)
Nivel táctico (o gerencial)
Nivel operativo (o técnico)
16
26. ¿Cuántas personas conforman el equipo o área que tiene a cargo la seguridad digital (seguridadcibernética y/o seguridad de la información) en su entidad / empresa? (Escoja sólo una respuesta)*
Menos de 2 trabajadores
Entre 3 y 5 trabajadores
Entre 6 y 10 trabajadores
Entre 11 y 15 trabajadores
Entre 16 y 20 trabajadores
Entre 21 y 35 trabajadores
Entre 36 y 50 trabajadores
Entre 51 y 65 trabajadores
Entre 66 y 80 trabajadores
Más de 81 trabajadores
17
MÓDULO 2. EXPERIENCIA EN INCIDENTES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
27. ¿A la hora de protegerse frente a incidentes digitales, amenazas cibernéticas y/o ataques cibernéticos,cuáles de estos datos y/o activos de información son priorizados por su entidad / empresa? Por favormarque las opciones que apliquen.
*
Datos de acceso a sistemas de información (ej.: contraseñas, tokens, credenciales)
Datos de clientes
Datos personales
Marca
Propiedad intelectual / Secretos industriales
Reputación
Sistema de información
No son priorizados datos y/o activos
18
28. ¿Existen otros activos de información y/o datos que son priorizados por su entidad / empresa a la horade protegerse frente a incidentes digitales, amenazas cibernéticas y/o ataques cibernéticos? En casoafirmativo, por favor enumérelos.
1 2 3 4 5
Falta de coordinaciónentre las áreas de laentidad / empresa
Falta de conciencia (oconocimiento) por partede los empleados de laentidad / empresa
Falta de conciencia porparte del alto nivel de laentidad / empresa
Falta de personalcalificado en estecampo
Falta de personaldedicado a esta área
Falta de presupuesto
29. ¿Cuáles de las siguientes fallas afectan más la capacidad de su entidad / empresa en materia deseguridad digital (seguridad cibernética y/o seguridad de la información)? Por favor, califique de: 1 (afectamenos o no afecta) a 5 (afecta más).
*
19
30. ¿Existen otras fallas que afectan la capacidad de su entidad / empresa en materia de seguridad digital(seguridad cibernética y/o seguridad de la información)? En caso afirmativo, por favor enumérelos.
31. ¿En la ocurrencia de un incidente digital, amenaza cibernética y/o un ataque cibernético, quiénes sonnotificados en su entidad / empresa? Por favor marque las opciones que apliquen:*
Asesor legal
Autoridades locales/regionales
Autoridades nacionales (policía, entidades regulatorias, fiscalías, etc)
Directivos de la propia organización
Equipo de Atención a Incidentes (CSIRT)
No se reportan
Otro (especifique)
32. ¿Su entidad / empresa ha identificado incidentes digitales y/o amenazas cibernéticas contra su entidad/ empresa durante el año 2016?*
Sí
No (saltar a la pregunta "40")
20
MÓDULO 2. EXPERIENCIA EN INCIDENTES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Definiciones:
Incidente digital: evento intencionado o no intencionado que puede cambiar el curso esperado de una actividad en el entorno digitaly que genera impactos sobre los objetivos.
Amenaza cibernética: aparición de una situación potencial o actual donde un agente tiene la capacidad de generar una agresióncibernética.
Ataque cibernético: acción organizada o premeditada de una o más agentes para causar daño o problemas a un sistema a travésdel Ciberespacio.
33. ¿Aproximadamente cuántos incidentes digitales y/o amenazas cibernéticas identificó su entidad /empresa durante el año 2016?*
34. ¿Aproximadamente qué porcentaje de dichos incidentes digitales y/o amenazas cibernéticasfueron clasificados como ataques cibernéticos por su entidad / empresa durante el año 2016?*
35. ¿Aproximadamente qué porcentaje de dichos ataques cibernéticos afectaron los activos einfraestructura de TI y/o la normal prestación de servicios esenciales y/o la venta de productos de suentidad / empresa durante el año 2016?
*
36. ¿Su entidad / empresa ha notado un cambio en la gravedad (o criticidad) de los ataques cibernéticosdurante el año 2016? (Escoja sólo una respuesta)*
Aumento de la gravedad o criticidad
Disminución de la gravedad o criticidad
Se ha mantenido en niveles similares
21
Definiciones:
Ataques basados en Web: hace uso de técnicas de redirección de navegadores web a sitios maliciosos para explotar susvulnerabilidades. Los usuarios del sitio web comprometido sob redireccionados al sitio malicioso para que algún tipo de malware seainstalado.
Cross-site scripting: es una vulnerabilidad típica en aplicaciones web que permite inyectar código malicioso al código fuente de lapágina para su posterior ejecución en script "java script, vbs script" evitando las medidas de control, dadas por el administrador delsitio, conocido en español como secuencia de órdenes en sitios cruzados.
Defacement: deformación o cambio producido de manera intencionada en una página web por un atacante que haya obtenido algúntipo de acceso a ella, bien por algún error de programación de la página, por algún bug en el propio servidor o por una malaadministración de este.
DoS: ataque de denegación de servicio es un ataque a un sistema de computadoras o red que causa que un servicio o recurso seainaccesible a los usuarios legítimos. Normalmente provoca la pérdida de la conectividad de la red por el consumo del ancho de bandade la red de la víctima o sobrecarga de los recursos computacionales del sistema de la víctima.
Inyección SQL: es un método de ataque para la ejecución de código SQL arbitrario que se vale de una vulnerabilidad por unainadecuada validación a nivel de las entradas de una aplicación o sistemas.
Malware: (término compuesto en inglés -malicious software- para llamar a cualquier software malicioso) es un tipo de softwareque tiene como propósito infiltrarse y dañar un terminal o un sistema de información sin el consentimiento de sus propietarios.
Phishing: técnica utilizada para obtener información confidencial (nombres de usuario, contraseñas, etc.) mediante el envío decomunicaciones electrónicas aparentemente confiables.
Spoofing: hace referencia al uso de técnicas a través de las cuales un atacante, generalmente con usos maliciosos o deinvestigación, se hace pasar por una entidad distinta a través de la falsificación de los datos en una comunicación.
Aumento de la frecuencia Disminución de la frecuenciaSe ha mantenido en niveles
similares
Ataques basados enWeb (ej. defacement,spoofing, cross-sitescripting, inyección SQLetc)
DoS
Malware
Phishing
Otro
Si eligió la opción "otro", por favor especifique
37. ¿Qué tipos de incidentes digitales, amenazas cibernéticas o ataques cibernéticos ha identificado suentidad / empresa durante el año 2016? Para cada tipo de incidente digital, por favor indique si ha habidoalgún cambio en la frecuencia de ocurrencia.
*
22
38. ¿Cómo se enteró su entidad / empresa de estos incidentes digitales, amenazas cibernéticas o ataquescibernéticos? Por favor marque las opciones que apliquen.*
Alertado por un tercero ajeno a la entidad / empresa (servicio contratado, cliente, proveedor, colega, etc)
Análisis de registros de auditoria/sistema de archivos/registros firewalls
Material o datos alterados
Notificación de un cliente/usuario
Notificación de un empleado de la entidad / empresa
Publicaciones, boletines nacionales e internacionales
Sistema de monitoreo de intrusiones
Otro (especifique)
39. ¿Cuáles fueron las consecuencias de los incidentes digitales, amenazas cibernéticas o ataquescibernéticos experimentados por su entidad / empresa durante el año 2016? Por favor marque las opcionesque apliquen.
*
Acceso no autorizado a información clasificada o sensible
Daño a la marca/reputación
Daños a la infraestructura de TI
Daños en el software (ej.: manipulación de código fuente)
Eliminación, destrucción o modificación de datos
Interrupción de operaciones o prestación de servicios
Manipulación remota de equipos o sistemas de la organización
Publicación no autorizada de datos
Suspensión de servicios de computadores o redes
Transacciones fraudulentas con efectos económicos
Otro (especifique)
23
MÓDULO 2. EXPERIENCIA EN INCIDENTES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
40. ¿Su entidad / empresa ha identificado incidentes digitales, amenazas cibernéticas o ataquescibernéticos dirigidos a sus clientes durante el año 2016?*
Sí
No (saltar a la pregunta "42")
24
MÓDULO 2. EXPERIENCIA EN INCIDENTES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
41. ¿Su entidad / empresa ha identificado cuántos incidentes digitales y/o amenazas cibernéticas dirigidosa sus clientes durante el año 2016?*
25
MODÚLO 3. IMPORTANCIA DE LA GESTIÓN DE RIESGO DE LA SEGURIDAD DIGITAL
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Definiciones:
Riesgo de seguridad digital: es la expresión usada para describir una categoría de riesgo relacionada con el desarrollo de cualquieractividad en el entorno digital. Este riesgo puede resultar de la combinación de amenazas y vulnerabilidades en el ambiente digital.Puede debilitar el logro de objetivos económicos y sociales, así como afectar la soberanía nacional, la integridad territorial, el ordenconstitucional y los intereses nacionales. El riesgo de seguridad digital es de naturaleza dinámica. Incluye aspectos relacionados conel ambiente físico y digital, las personas involucradas en las actividades y los procesos organizacionales que las soportan.
Gestión de riesgos de seguridad digital: es el conjunto de actividades coordinadas dentro de una organización o entreorganizaciones, para abordar el riesgo de seguridad digital, mientras se maximizan oportunidades. Es una parte integral de la toma dedecisiones y de un marco de trabajo integral para gestionar el riesgo de las actividades económicas y sociales. Se basa en unconjunto flexible y sistemático de procesos cíclicos lo más transparente y lo más explícito posible. Este conjunto de procesos ayuda aasegurar que las medidas de gestión de riesgos de seguridad digital (“medidas de seguridad”) sean apropiadas para el riesgo y losobjetivos económicos y sociales en juego.
42. ¿Conoce alguna reglamentación y/o legislación nacional o territorial que requiera que las entidades /empresas de su sector implementen prácticas de gestión de riesgo cibernético?*
Sí
No
43. ¿En caso afirmativo, cuál es esta reglamentación, regulación y/o legislación nacional?
44. ¿ Su organización hace alguna evaluación del riesgo cibernético?*
Sí
No (saltar a la pregunta "48")
26
MÓDULO 3. IMPORTANCIA DE LA GESTIÓN DE RIESGO DE LA SEGURIDAD DIGITAL
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Definiciones:
Gestión de riesgos de seguridad digital: es el conjunto de actividades coordinadas dentro de una organización o entreorganizaciones, para abordar el riesgo de seguridad digital, mientras se maximizan oportunidades. Es una parte integral de la toma dedecisiones y de un marco de trabajo integral para gestionar el riesgo de las actividades económicas y sociales. Se basa en unconjunto flexible y sistemático de procesos cíclicos lo más transparente y lo más explícito posible. Este conjunto de procesos ayuda aasegurar que las medidas de gestión de riesgos de seguridad digital (“medidas de seguridad”) sean apropiadas para el riesgo y losobjetivos económicos y sociales en juego.
Activos cibernéticos críticos: se refiere a elementos de hardware y de software de procesamiento, almacenamiento ycomunicaciones, bases de datos y procesos, procedimientos y recursos humanos asociados con el manejo de los datos y lainformación operativa y administrativa de cada entidad, órgano u organismo.
45. ¿Su entidad / empresa realiza una la evaluación de riesgo sobre la información que adquiere paramejorar sus operaciones?*
Sí
No
46. ¿La gestión de riesgo de su entidad / empresa está alienada con estándares internacionales?*
Sí
No
47. ¿Su entidad / empresa ha identificado cuáles son sus activos cibernéticos críticos con el fin de adoptarmedidas de gestión de riesgo?*
Sí
No
27
MÓDULO 4. ESTIMACIÓN DEL PRESUPUESTO PARA LA SEGURIDAD DIGITAL
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
48. ¿Su entidad / empresa tiene presupuesto asignado para asuntos de tecnologías de la información -TI-?*
Sí
No (saltar a la pregunta "52")
28
MÓDULO 4. ESTIMACIÓN DEL PRESUPUESTO DE SEGURIDAD DIGITAL
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
49. ¿Aproximadamente cuál fue el presupuesto designado por su entidad / empresa para asuntos detecnologías de la información -TI- durante el año 2016?*
Cero
Menos de COP 500.000
COP 500.001 a COP 1.000.000
COP 1.000.001 a COP 5.000.000
COP 5.000.001 a COP 10.000.000
COP 10.000.001 a COP 15.000.000
COP 15.000.001 a COP 25.000.000
COP 25.000.001 a COP 35.000.000
COP 35.000.001 a COP 45.000.000
COP 45.000.001 a COP 60.000.000
COP 60.000.001 a COP 85.000.000
COP 85.000.001 a COP 100.000.000
COP 100.000.01 a COP 120.000.000
COP 120.000.001 a COP 140.000.000
COP 140.000.001 a COP 160.000.000
COP 160.000.001 a COP 185.000.000
COP 185.000.001 a COP 210.000.000
COP 210.000.001 a COP 235.000.000
COP 235.000.001 a COP 265.000.000
COP 265.000.001 a COP 295.000.000
COP 295.000.001 a COP 325.000.000
COP 325.000.001 a COP 360.000.000
COP 360.000.001 a COP 395.000.000
COP 395.000.001 a COP 430.000.000
COP 430.000.001 a COP 470.000.000
COP 470.000.001 a COP 510.000.000
COP 510.000.001 a COP 550.000.000
COP 550.000.001 a COP 600.000.000
COP 600.000.001 a COP 650.000.000
COP 650.000.001 a COP 700.000.000
COP 700.000.001 a COP1.000.000.000
COP 1.000.000.001 aCOP 1.500.000.000
COP 1.500.000.001 a COP2.000.000.000
COP 2.000.000.001 a COP2.500.000.000
COP 2.500.000.001 a COP3.000.000.000
COP 3.000.000.001 COP4.000.000.000
COP 4.000.000.001 a COP5.000.000.000
COP 5.000.000.001 a COP6.000.000.000
Más de COP 6.000.000.001
29
50. ¿Aproximadamente cuál fue el presupuesto asignado por su entidad / empresa para asuntos deseguridad digital (seguridad cibernética y/o seguridad de la información) durante el año 2016?*
Cero
Menos de COP 500.000
COP 500.001 a COP 1.000.000
COP 1.000.001 a COP 5.000.000
COP 5.000.001 a COP 10.000.000
COP 10.000.001 a COP 15.000.000
COP 15.000.001 a COP 25.000.000
COP 25.000.001 a COP 35.000.000
COP 35.000.001 a COP 45.000.000
COP 45.000.001 a COP 60.000.000
COP 60.000.001 a COP 85.000.000
COP 85.000.001 a COP 100.000.000
COP 100.000.01 a COP 120.000.000
COP 120.000.001 a COP 140.000.000
COP 140.000.001 a COP 160.000.000
COP 160.000.001 a COP 185.000.000
COP 185.000.001 a COP 210.000.000
COP 210.000.001 a COP 235.000.000
COP 235.000.001 a COP 265.000.000
COP 265.000.001 a COP 295.000.000
COP 295.000.001 a COP 325.000.000
COP 325.000.001 a COP 360.000.000
COP 360.000.001 a COP 395.000.000
COP 395.000.001 a COP 430.000.000
COP 430.000.001 a COP 470.000.000
COP 470.000.001 a COP 510.000.000
COP 510.000.001 a COP 550.000.000
COP 550.000.001 a COP 600.000.000
COP 600.000.001 a COP 650.000.000
COP 650.000.001 a COP 700.000.000
COP 700.000.001 a COP1.000.000.000
COP 1.000.000.001 a COP1.500.000.000
COP 1.500.000.001 a COP2.000.000.000
COP 2.000.000.001 a COP2.500.000.000
COP 2.500.000.001 a COP3.000.000.000
COP 3.000.000.001 a COP4.000.000.000
COP 4.000.000.001 a COP5.000.000.000
COP 5.000.000.001 a COP6.000.000.000
Más de COP 6.000.000.001
Recursos Humanos (ej.:empleados, contratistas)%
Plataformas y mediostecnológicos (ej.:hardware, software) %
Generación deCapacidades (ej.:capacitación,concientización,investigación) %
Servicios especializados(ej.: gestión de seguridad,externalización, soporte)%
51. Teniendo en cuenta el presupuesto asignado para asuntos de seguridad digital (seguridad cibernéticay/o seguridad de la información), por favor estime el porcentaje asignado a cada una de las siguientescuatro (4) categorías: (Complete las opciones con porcentajes. Las opciones tienen que sumar 100%).
*
30
MÓDULO 5. IMPACTO DE LOS INCIDENTES DIGITALES, AMENAZAS CIBERNÉTICAS, Y/OATAQUES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Costos como consecuencia de un incidente, amenaza y/o ataque : se refiere a las pérdidas directas e indirectas que ha sufrido suentidad / empresa, como la pérdida de competitividad, la propiedad intelectual o información de propiedad, la credibilidad, daño a lareputación, entre otros.
52. ¿Su entidad / empresa ha estimado los costos derivados de las consecuencias negativas causadas porla ocurrencia de incidentes digitales, amenazas cibernéticas y/o ataques cibernéticos?*
Sí
No (saltar al final del instrumento)
32
MÓDULO 5. IMPACTO DE LOS INCIDENTES DIGITALES, AMENAZAS CIBERNÉTICAS Y/OATAQUES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
¿Aproximadamente cuál fue el costo incurrido como resultado de incidentes digitales, amenazascibernéticas y/o ataques cibernéticos durante el año 2016? Por favor considere las siguientes cinco(5) consecuencias negativas:
53. Interrupción de las operaciones normales de la entidad / empresa (en pesos colombianos):*
Cero
Menos de COP 500.000
COP 500.001 a COP 1.000.000
COP 1.000.001 a COP 5.000.000
COP 5.000.001 a COP 10.000.000
COP 10.000.001 a COP 15.000.000
COP 15.000.001 a COP 25.000.000
COP 25.000.001 a COP 35.000.000
COP 35.000.001 a COP 45.000.000
COP 45.000.001 a COP 60.000.000
COP 60.000.001 a COP 85.000.000
COP 85.000.001 a COP 100.000.000
COP 100.000.01 a COP 120.000.000
COP 120.000.001 a COP 140.000.000
COP 140.000.001 a COP 160.000.000
COP 160.000.001 a COP 185.000.000
COP 185.000.001 a COP 210.000.000
COP 210.000.001 a COP 235.000.000
COP 235.000.001 a COP 265.000.000
COP 265.000.001 a COP 295.000.000
COP 295.000.001 a COP 325.000.000
COP 325.000.001 a COP 360.000.000
COP 360.000.001 a COP 395.000.000
COP 395.000.001 a COP 430.000.000
COP 430.000.001 a COP 470.000.000
COP 470.000.001 a COP 510.000.000
COP 510.000.001 a COP 550.000.000
COP 550.000.001 a COP 600.000.000
COP 600.000.001 a COP 650.000.000
COP 650.000.001 a COP 700.000.000
COP 700.000.001 a COP1.000.000.000
COP 1.000.000.001 a COP1.500.000.000
COP 1.500.000.001 a COP2.000.000.000
COP 2.000.000.001 a COP2.500.000.000
COP 2.500.000.001 a COP3.000.000.000
COP 3.000.000.001 a COP4.000.000.000
COP 4.000.000.001 a COP5.000.000.000
COP 5.000.000.001 a COP6.000.000.000
Más de COP 6.000.000.001
33
54. Daño a los activos e infraestructura de TI (en pesos colombianos):*
Cero
Menos de COP 500.000
COP 500.001 a COP 1.000.000
COP 1.000.001 a COP 5.000.000
COP 5.000.001 a COP 10.000.000
COP 10.000.001 a COP 15.000.000
COP 15.000.001 a COP 25.000.000
COP 25.000.001 a COP 35.000.000
COP 35.000.001 a COP 45.000.000
COP 45.000.001 a COP 60.000.000
COP 60.000.001 a COP 85.000.000
COP 85.000.001 a COP 100.000.000
COP 100.000.01 a COP 120.000.000
COP 120.000.001 a COP 140.000.000
COP 140.000.001 a COP 160.000.000
COP 160.000.001 a COP 185.000.000
COP 185.000.001 a COP 210.000.000
COP 210.000.001 a COP 235.000.000
COP 235.000.001 a COP 265.000.000
COP 265.000.001 a COP 295.000.000
COP 295.000.001 a COP 325.000.000
COP 325.000.001 a COP 360.000.000
COP 360.000.001 a COP 395.000.000
COP 395.000.001 a COP 430.000.000
COP 430.000.001 a COP 470.000.000
COP 470.000.001 a COP 510.000.000
COP 510.000.001 a COP 550.000.000
COP 550.000.001 a COP 600.000.000
COP 600.000.001 a COP 650.000.000
COP 650.000.001 a COP 700.000.000
COP 700.000.001 a COP1.000.000.000
COP 1.000.000.001 a COP1.500.000.000
COP 1.500.000.001 a COP2.000.000.000
COP 2.000.000.001 a COP2.500.000.000
COP 2.500.000.001 a COP3.000.000.000
COP 3.000.000.001 a COP4.000.000.000
COP 4.000.000.001 a COP5.000.000.000
COP 5.000.000.001 a COP6.000.000.000
Más de COP 6.000.000.001
34
55. Sanciones, multas y gastos legales (en pesos colombianos):*
Cero
Menos de COP 500.000
COP 500.001 a COP 1.000.000
COP 1.000.001 a COP 5.000.000
COP 5.000.001 a COP 10.000.000
COP 10.000.001 a COP 15.000.000
COP 15.000.001 a COP 25.000.000
COP 25.000.001 a COP 35.000.000
COP 35.000.001 a COP 45.000.000
COP 45.000.001 a COP 60.000.000
COP 60.000.001 a COP 85.000.000
COP 85.000.001 a COP 100.000.000
COP 100.000.01 a COP 120.000.000
COP 120.000.001 a COP 140.000.000
COP 140.000.001 a COP 160.000.000
COP 160.000.001 a COP 185.000.000
COP 185.000.001 a COP 210.000.000
COP 210.000.001 a COP 235.000.000
COP 235.000.001 a COP 265.000.000
COP 265.000.001 a COP 295.000.000
COP 295.000.001 a COP 325.000.000
COP 325.000.001 a COP 360.000.000
COP 360.000.001 a COP 395.000.000
COP 395.000.001 a COP 430.000.000
COP 430.000.001 a COP 470.000.000
COP 470.000.001 a COP 510.000.000
COP 510.000.001 a COP 550.000.000
COP 550.000.001 a COP 600.000.000
COP 600.000.001 a COP 650.000.000
COP 650.000.001 a COP 700.000.000
COP 700.000.001 a COP1.000.000.000
COP 1.000.000.001 a COP1.500.000.000
COP 1.500.000.001 a COP2.000.000.000
COP 2.000.000.001 a COP2.500.000.000
COP 2.500.000.001 a COP3.000.000.000
COP 3.000.000.001 a COP4.000.000.000
COP 4.000.000.001 a COP5.000.000.000
COP 5.000.000.001 a COP6.000.000.000
Más de COP 6.000.000.001
35
56. Daño a la reputación y la imagen del mercado (valor de marca) (en pesos colombianos):*
Cero
Menos de COP 500.000
COP 500.001 a COP 1.000.000
COP 1.000.001 a COP 5.000.000
COP 5.000.001 a COP 10.000.000
COP 10.000.001 a COP 15.000.000
COP 15.000.001 a COP 25.000.000
COP 25.000.001 a COP 35.000.000
COP 35.000.001 a COP 45.000.000
COP 45.000.001 a COP 60.000.000
COP 60.000.001 a COP 85.000.000
COP 85.000.001 a COP 100.000.000
COP 100.000.01 a COP 120.000.000
COP 120.000.001 a COP 140.000.000
COP 140.000.001 a COP 160.000.000
COP 160.000.001 a COP 185.000.000
COP 185.000.001 a COP 210.000.000
COP 210.000.001 a COP 235.000.000
COP 235.000.001 a COP 265.000.000
COP 265.000.001 a COP 295.000.000
COP 295.000.001 a COP 325.000.000
COP 325.000.001 a COP 360.000.000
COP 360.000.001 a COP 395.000.000
COP 395.000.001 a COP 430.000.000
COP 430.000.001 a COP 470.000.000
COP 470.000.001 a COP 510.000.000
COP 510.000.001 a COP 550.000.000
COP 550.000.001 a COP 600.000.000
COP 600.000.001 a COP 650.000.000
COP 650.000.001 a COP 700.000.000
COP 700.000.001 a COP1.000.000.000
COP 1.000.000.001 a COP1.500.000.000
COP 1.500.000.001 a COP2.000.000.000
COP 2.000.000.001 a COP2.500.000.000
COP 2.500.000.001 a COP3.000.000.000
COP 3.000.000.001 a COP4.000.000.000
COP 4.000.000.001 a COP5.000.000.000
COP 5.000.000.001 a COP6.000.000.000
Más de COP 6.000.000.001
36
57. Pérdida de la propiedad intelectual o de otra información empresarial sensible comercialmente (enpesos colombianos):*
Cero
Menos de COP 500.000
COP 500.001 a COP 1.000.000
COP 1.000.001 a COP 5.000.000
COP 5.000.001 a COP 10.000.000
COP 10.000.001 a COP 15.000.000
COP 15.000.001 a COP 25.000.000
COP 25.000.001 a COP 35.000.000
COP 35.000.001 a COP 45.000.000
COP 45.000.001 a COP 60.000.000
COP 60.000.001 a COP 85.000.000
COP 85.000.001 a COP 100.000.000
COP 100.000.01 a COP 120.000.000
COP 120.000.001 a COP 140.000.000
COP 140.000.001 a COP 160.000.000
COP 160.000.001 a COP 185.000.000
COP 185.000.001 a COP 210.000.000
COP 210.000.001 a COP 235.000.000
COP 235.000.001 a COP 265.000.000
COP 265.000.001 a COP 295.000.000
COP 295.000.001 a COP 325.000.000
COP 325.000.001 a COP 360.000.000
COP 360.000.001 a COP 395.000.000
COP 395.000.001 a COP 430.000.000
COP 430.000.001 a COP 470.000.000
COP 470.000.001 a COP 510.000.000
COP 510.000.001 a COP 550.000.000
COP 550.000.001 a COP 600.000.000
COP 600.000.001 a COP 650.000.000
COP 650.000.001 a COP 700.000.000
COP 700.000.001 a COP1.000.000.000
COP 1.000.000.001 a COP1.500.000.000
COP 1.500.000.001 a COP2.000.000.000
COP 2.000.000.001 a COP2.500.000.000
COP 2.500.000.001 a COP3.000.000.000
COP 3.000.000.001 a COP4.000.000.000
COP 4.000.000.001 a COP5.000.000.000
COP 5.000.000.001 a COP6.000.000.000
Más de COP 6.000.000.001
37
1 2 3 4 5
Adquisición de activos
Infraestructura física
Investigación, Desarrolloe Innovación (I+D+i)
Logística
Mercadeo
Plataformas y mediostecnológicos (ej.:hardware, software)
Recursos Humanos (ej.:empleados, contratistas)
Seguros
Personal de seguridad
Tecnologías en la nube
Otro
Si eligió la opción "otro", por favor especifique
58. Si su entidad / empresa no hubiera destinado recursos económicos para cubrir los costos incurridoscomo resultado de los incidentes digitales, amenazas cibernéticas y/o ataques cibernéticos mencionadosanteriormente, ¿cuáles de las siguientes alternativas habrían sido priorizadas en su lugar? Por favor,califique de: 1 (priorizaría menos) a 5 (priorizaría más).
*
38
59. ¿Cuáles de los siguientes resultados positivos podrían haber beneficiado a su entidad / empresa, siésta hubiera invertido en las actividades descritas en el punto anterior? Por favor, marque las opciones queapliquen:
*
Aumento de la cobertura geográfica
Aumento de la eficiencia
Aumento de la participación en el mercado
Aumento de la productividad
Diversificación de portafolios
Imagen corporativa
Incremento de ingresos
Posicionamiento de marca
Reducción de costos
Otro (especifique)
60. ¿Cómo cambiaron las inversiones de su entidad / empresa en materia de investigación, desarrollo einnovación (I+D+i) como resultado de los incidentes digitales, amenazas cibernéticas y/o ataquescibernéticos que sufrió? Escoja sólo una respuesta.
*
Aumento en la inversión
Ningún cambio en la inversión (saltar al final del instrumento)
Disminución en la inversión
No sabe (saltar al final del instrumento)
39
MÓDULO 5. IMPACTO DE LOS INCIDENTES DIGITALES, AMENAZAS CIBERNÉTICAS Y/OATAQUES CIBERNÉTICOS
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
61. Si ha seleccionado aumento o disminución, ¿en qué medida variaron sus inversiones en investigación,desarrollo e innovación (I+D+i) como resultado de los incidentes digitales, amenazas cibernéticas y/oataques cibernéticos que sufrió su entidad / empresa? Escoja sólo una respuesta.
*
Menos de 3%
3%-5%
5.1%-10%
10.1%-15%
Más de 15%
40
MÓDULO 5. IMPACTO DE LOS INCIDENTES DIGITALES, AMENAZAS CIBERNÉTICAS Y/OATAQUES DIGITALES
Versión para Impresión - Impacto Económico de los Incidentes, Amenazas y AtaquesCibernéticos
Si usted tiene un caso interesante con incidentes digitales, amenazas y/o ataques cibernéticos, ycree que sería un buen estudio de caso para compartir las lecciones aprendidas y buenasprácticas, póngase en contacto el Programa de Seguridad Cibernética de la OEA a través delcorreo electrónico [email protected].
41