La actualidad vuelve a ser testigo de las vulnerabilidades en las organizaciones. Esta vez le ha tocado al SEPE servir de ejemplo de que la ciberdelincuencia no descansa: ni siquiera las personas pendientes de un subsidio merecen la más mínima consideración cuando se trata de sembrar el caos. Instituciones públicas, grandes empresas y pymes se han convertido en blanco de ataques informáticos, especialmente a raíz de la pandemia.

Hace ya un año, un informe elaborado por acierto.com alertaba de que siete de cada diez pequeñas y medianas empresas son víctimas de un problema que no para de crecer. Estimaban, además, que el coste de los ciberataques alcanza en España los 40 millones de euros. La cifra posiblemente se encuentre por debajo de la real, pues una parte de los afectados no denuncia por miedo a ver su reputación afectada.

Concienciación sí, pero con la metodología adecuada

Con estos datos como punto de partida se añade otro muy revelador: el 78% de las empresas confía poco en sus propios controles de seguridad. Así lo ha puesto de manifiesto un estudio de Ponemon Institute en el que se analiza el impacto de las amenazas y la evolución del mercado en la postura de ciberseguridad de las empresas. Encargado por Cymulate, el documento recoge las respuestas de más de 1.000 profesionales del sector familiarizados con los procesos de seguridad de sus organizaciones.

El 60% de los encuestados reconoce que es fundamental validar la efectividad de los controles frente a nuevas amenazas. Sin embargo, más del 40% lo hace solo después de sufrir un incidente. También es llamativo que con el crecimiento del trabajo en remoto el 59% de las empresas relajase algunas de las políticas de seguridad. No olvidemos que según Proofpoint, solo dos de cada diez teletrabajadores cuenta con la formación necesaria para prevenir ataques, razón fundamental por la que 2020 fue el año en el que los empleados se convirtieron en el imán preferido de la ciberdelincuencia.

Una de las conclusiones de Ponemon apunta a que los expertos en seguridad son conscientes de la utilidad de la validación continua. El problema radica en la metodología empleada, lenta e incapaz de ajustarse al ritmo de las nuevas amenazas y de los cambios de TI impulsados por el negocio.

Recursos de ayuda para la prevención de ciberataques

Cisco presentaba a finales de año un estudio basado en la consulta a 4.800 profesionales de 25 países. De él se desprendían varias ideas para mejorar las estrategias de ciberseguridad en 2021. Los programas con actualizaciones tecnológicas proactivas de las soluciones y la respuesta a tiempo frente a incidentes son dos de ellas. Te dábamos más detalles en este artículo.

También te recomendamos este decálogo de ciberseguridad para empresas, especialmente orientado a pymes y desarrollado por INCIBE, el Instituto Nacional de Ciberseguridad. En él se recogen pautas sobre recursos como las copias de seguridad, qué debe tener un antimalware o cómo mantener a salvo la información en tránsito. 29 páginas muy útiles que no pasan de moda.

SEPE

Deja un comentario