Solo un 6% de empresas afrontan ciberataques con éxito

Un escasísimo 6% de empresas son capaces de afrontar ciberataques con éxito, anticipándose a estos para preparar las medidas apropiadas antes de que tengan lugar. Un 44% de empresas que resultan hackeadas no son capaces de determinar el orígen, el momento del ataque o el tipo de incidente de seguridad, entre otros.

Sólo un 6% de empresas están bien preparadas ante ciberataques

[pullquote]El informe está basado en encuestas independientes a más de 600 empresas a nivel global.[/pullquote]

Así lo señala un informe reciente publicado por la firma Strategy Analytics, que deja claro el preocupante panorama de las empresas actuales respecto a la ciberseguridad. Y es que la identificación correcta de activos y la reacción ante incidentes sigue siendo la asignatura pendiente de las empresas, sin importar su tamaño o sector. Es cierto que las menos “tecnology friendly” tienen más problemas, pero estos datos son extrapolables a todo el conjunto.

Sólo 1 de cada 20 empresas afronta los ciberataques con éxito

La revelación de secretos e información confidencial tendría consecuencias devastadoras para determinadas empresas, como los organismos financieros, empresas del sector de la Sanidad y similares.

Se ha elaborado un estudio que arroja datos como que el 70% de los departamentos de IT gastan menos de un 20% de su tiempo de trabajo securizando su entorno de informática empresarial o red. También se indica que un mero 7% de los departamentos de IT invierten más de un 50% de su tiempo en seguridad.

Por otro lado, una ligera mayoría (56%) de los encuestados se ponen de acuerdo en algo que a muchos no os extraña lo más mínimo: 

El principal peligro de las empresas es la falta de conciencia de los empleados respecto a las redes IoT, seguido del archiconocido enemigo de los técnicos, el malware.

Amplias responsabilidades

Los especialistas en ciberseguridad recomiendan a las empresas no enfocarse únicamente en hacer cumplir unas políticas y preocuparse por certificaciones o siglas, sino que además dejan clara la importancia de realizar auditorías de red periódicas en su perímetro, entrenar (y reciclar) a los técnicos y empleados para ayudar a informar de síntomas y amenazas, entre otras cosas.

Las mejores prácticas, se puede concluir, pasan por asignar a una persona responsable y con plenos poderes para supervisar y actuar inmediata y proactivamente: Chief Security Officer, CISOs y perfiles similares son cada vez más demandados (y bien pagados, por cierto).

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.