Los responsables de TI actualmente se encuentran sobrepasados por los ciberataques provenientes de todas las direcciones y tienen problemas por mantenerse al día en materia de seguridad debido a la falta de experiencia, presupuesto y tecnologías actualizadas. En definitiva, de una falta de inversión en ciberseguridad.

Así lo revela el informe “The Impossible Puzzle of Cybersecurity” realizado por la empresa de seguridad Sophos entre más de 3.000 responsables de tecnología de la información de empresas de todo el mundo.

Según la encuesta, los directores de TI señalan que sus equipos invierten una media del 26% de su tiempo a gestionar temas de seguridad. Sin embargo, el 86% afirma que podría mejorarse los conocimientos en ciberseguridad, y el 80% quiere un equipo más potente para detectar, investigar y dar respuesta a los incidentes de seguridad.

Respecto a los presupuestos, el 66% afirma que la inversión en ciberseguridad de su empresa (incluyendo tanto personas como tecnologías) está por debajo de lo que debería ser.

Disponer de una tecnología actualizada es otro problema, con un 75% de acuerdo en que estar al día en materia de tecnologías para la ciberseguridad supone un desafío para su empresa. Esta falta de experiencia en seguridad, de presupuestos y de tecnologías actualizadas «indica que los responsables de TI están teniendo problemas para responder a los ciberataques cuando deberían poder planificar y gestionar de manera proactiva los siguientes pasos en este sentido», señala el informe.

Inversión en ciberseguridad, una necesidad en tiempos de GDPR

Si atendemos a las últimas multas que se han impuesto a tenor del GDPR, como por ejemplo la de British Airways, invertir en ciberseguridad les hubiera ahorrado muchos millones. Las sanciones impuestas por las agencias de protección de datos están relacionadas con las brechas de datos que sufren las empresas, pero no solo eso, sino que también se tiene (muy) en cuenta si dichas empresas pusieron todas las medidas de ciberseguridad necesarias para proteger esos datos.

En definitiva, visto desde un punto de vista meramente de costes, gastarse una parte de presupuesto en soluciones y formación en ciberseguridad puede ahorrar mucho dinero a una empresa.

Suplantación de identidad: el 53% de los ciberataques ya son phishing

El informe de Sophos muestra cómo las técnicas de ataque son diversas y, a menudo, cuentan con múltiples fases, lo que aumenta la dificultad a la hora de defender las redes empresariales. 1 de cada 5 directores de TI no sabe cómo ha sido atacado, y la diversidad de métodos de ataque significa que ninguna estrategia para defenderse es perfecta.

Las técnicas usadas por los cibercriminales están evolucionando hacia métodos combinados: el uso de múltiples métodos de ataque con diferentes cargas maliciosas. Todo con el objetivo de obtener el mayor lucro posible. Entre estas técnicas combinadas, hay una que suele estar presente, por lo menos, en la mitad de los casos. El phishing, o suplantación de identidad, es una de las técnicas más «socorridas» para estos delincuentes digitales.

Y es que si lo usan es porque sigue funcionando. En concreto, los correos electrónicos de suplantación de identidad o phishing afectan al 53% del total de los casos de ciberataque.

El 41% asegura sufrir filtraciones de datos y le sigue el ransomware en un 30%.

Teniendo en cuenta esto, es lógico que el 75% de los responsables de TI consideren como un riesgo para la seguridad prioritario las vulnerabilidades de software, aquellas por no aplicar parches o las amenazas de tipo zero-day.

Deja un comentario