Un 54% de las
empresas españolas no es capaz de distinguir si una ciberamenaza es compleja o
genérica, según un estudio de la compañía de ciberseguridad Kaspersky Lab. Un
porcentaje idéntico de empresas está comenzando a darse cuenta de que sufrirá
una brecha de seguridad en cualquier momento.
El estudio 'Nuevas
amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de
ataques complejos', elaborado por Kaspersky, revela que los ataques dirigidos
se han convertido en 2017 "en una de las amenazas con un crecimiento más
rápido" en España, ha explicado la empresa rusa en un comunicado. Estos
han afectado más a las grandes empresas, llegando hasta el 34,3%, siete puntos
por encima de la media global.
Al margen de la
cantidad de ataques, casi dos tercios de los encuestados españoles (65%)
coincidieron en que las amenazas son cada vez más sofisticadas, y para el 54%
es cada vez más difícil distinguir entre ataques genéricos y complejos.
Esto se está
convirtiendo en un "problema importante" para las empresas españolas,
según el informe de Kaspersky Lab. Más de la mitad (54%) han reconocido que en
cualquier momento tendrán una brecha de seguridad, y un 39,7% aún no están
seguras de cuál es la estrategia más efectiva para responder a estas
ciberamenazas. El estudio muestra que la incertidumbre es significativamente
más alta (63%) entre los encuestados que son expertos en seguridad TI y que,
por lo tanto, están más familiarizados con el tema.
A pesar del alto
nivel de incertidumbre sobre sus estrategias, la mayoría de las empresas
españolas (81%) cree que gastan lo suficiente o incluso demasiado en protección
contra ataques dirigidos. La compañía rusa ha indicado que esta opinión se debe
"a la forma en que se percibe la protección contra las
ciberamenazas", ya que a veces simplemente se consideran un problema
técnico que debe resolverse mediante la compra y el despliegue de soluciones de
ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado de la
respuesta al incidente incluye invertir no solo en las tecnologías adecuadas,
"sino también en personas con habilidades específicas y en los procesos
correctos", ha explicado.
TECNOLOGÍA Y EQUIPO
HUMANO
La tecnología es uno
de los componentes más importantes en este conjunto. Como muestra el estudio,
existe una clara necesidad de soluciones de seguridad que vayan más allá de la
prevención y proporcionen un paquete más completo, además de agregar una funcionalidad
de detección y respuesta. Por ejemplo, el 61,5% de las empresas españolas
reconoce que necesitan mejores herramientas para detectar y responder a las
amenazas persistentes avanzadas (APT) y los ataques dirigidos.
La rapidez en la
detección "es crucial para reducir el impacto financiero de un
ataque". Según el estudio, en el último año, un 23,3% de las compañías
españolas descubrió su incidente de seguridad más grave durante el primer día.
Según ha explicado Kaspersky, la detección inmediata reduce
"significativamente" el coste medio de recuperación, por ejemplo, del
millón de euros en aquellas empresas que tardan más de una semana en detectar
la amenaza, a los 400.000 euros para aquellas que pueden llegar a detectar una
amenaza inmediatamente.
El equipo humano es
otro componente decisivo. El 54% de las empresas reconoce que necesitan
contratar a más especialistas con experiencia específica en seguridad de TI,
principalmente en gestión SOC, respuesta a incidentes y búsqueda de amenazas.
De hecho, la falta de expertos internos aumenta en un 15% la exposición de una
empresa a los ataques dirigidos, ha indicado la compañía rusa, añadiendo que el
impacto financiero medio de un ataque también crece, pasando de los 850.000
euros a sobrepasar el millón.
Pero, en general,
para poder combatir eficazmente las ciberamenazas complejas, las organizaciones
"también deben pensar en la respuesta al incidente como un proceso, no
como un destino". Esto significa que hay una necesidad "de un marco
integral de investigación de incidentes", compuesto por monitorización
permanente, detección avanzada y mitigación crítica de incidentes de seguridad.
El director general
de Kaspersky Lab Iberia, Alfonso Ramírez, ha comentado que ahora que las
empresas comienzan a darse cuenta de que las brechas de ciberseguridad son un
"riesgo real" para la continuidad de su negocio. "Es hora de dar
a la respuesta a incidentes la atención que merece", ha indicado, ya que
ya no puede ser "una pequeña parte de las responsabilidades del departamento
de seguridad de TI".
En su lugar, ha
explicado el directivo, la empresa debe involucrar la planificación estratégica
y la inversión "al más alto nivel". Para las organizaciones, esto no
significa estar exento de riesgos, "pero sin duda ayudará a prepararse y
superar una brecha grave cuando suceda".
Fuente: Diarioti.com