Prevenir y anticiparse al ciberdelito, obligación empresarial

Global-Information-Security-Services-EY

Detectar y resistir imprevistos y sofisticados ciberataques son situaciones ante las que las grandes multinacionales están preparadas y confían en su capacidad para hacerles frente. El problema estriba en que la inversión y los planes de prevención y recuperación tras un ataque, no están a la altura de las amenazas que representa la ciberdelincuencia, indica el informe Global Information Security Survey (GISS) de EY.

En efecto, según este estudio, el 86% de los miembros de los consejos de administración y altos ejecutivos sondeados afirma que las medidas de ciberseguridad implementadas por sus compañías “no son capaces de responder a las necesidades del negocio”.

Para realizar este estudio, que ya alcanza su decimonovena edición, EY ha sondeado a 1.735 ejecutivos de diferentes niveles de las áreas de TI en multinacionales de todo el mundo, con el fin de analizar las reacciones de estas compañías ante los problemas de ciberseguridad a los que se enfrenta actualmente el ecosistema digital. Esta encuesta se llevó a cabo entre junio y agosto de 2016.

Pese a que el estudio revela un aumento significativo de la confianza de las compañías en la prevención y en la capacidad de respuesta ante ataques cibernéticos sofisticados, el 57% de los encuestados reconoce haber sufrido un incidente de seguridad recientemente. Entre las principales vulnerabilidades, el 49% de las multinacionales señala la dificultad de identificar datos sospechosos en su red, mientras que el 48% menciona que sus controles de seguridad de la información están sencillamente obsoletos. Asimismo, el 55% muestra preocupación creciente por los descuidos de sus empleados en el manejo de información y datos, y casi la mitad de las empresas desconoce el impacto de un potencial ataque cibernético.

Global Information Security Survey (GISS) de EY

Pero además, el 64% de las corporaciones carece de un programa formal de inteligencia contra las amenazas de ciberseguridad, o bien cuenta con uno informal. Cuando se trata de identificar vulnerabilidades cibernéticas, más de la mitad afirma que no dispone de capacidad de hacerlo, mientras que el 44% carece de un centro de operaciones de seguridad (SOC por sus siglas en inglés) para monitorizar de forma continua los ciberataques.

Los encuestados perciben un aumento general de los ataques cibernéticos, tanto el “malware” (virus que busca para causar daños o pérdida de datos en un dispositivo electrónico), el “phishing” (suplantación de identidad), los ciberataques dirigidos al robo de información financiera, propiedad intelectual y datos. El mayor incremento lo registran las acciones dirigidas al robo de datos e información, que pasan del 33% al 45% en la financiera y del 30% al 42% en el caso de propiedad intelectual y datos.

En términos de reacción a los ciberataques, el 57% de los encuestados señala como prioridad la continuidad del negocio, así como los sistemas de prevención de pérdida de datos, sobre los cuales un 42% pretende elevar este año la inversión.

Manuel Giralt, Socio responsable de Risk en el área de Consultoría de EY
Manuel Giralt, Socio responsable de Risk en el área de Consultoría de EY

Para Manuel Giralt, Socio responsable de Risk en el área de Consultoría de EY, “pese a que las organizaciones son cada vez más conscientes de los riesgos que implican los ciberataques y están tomando medidas para protegerse, vemos como normalmente se ponen en práctica mecanismos ad hoc para prevenir ataques concretos y en muchos casos no se cuenta con un plan integral de prevención. Es fundamental alinear todos los procesos corporativos en este sentido para obtener una mayor capacidad de anticipación, prevención y respuesta, dada la creciente sofisticación de los ataques”.

Respecto a la inversión en sistemas de ciberseguridad, del informe se desprende que desde 2013 hasta 2016 las compañías han incrementado la dotación presupuestaria destinada a protegerse de los ataques cibernéticos. Así, un 53% de los encuestados señala que ha aumentado su presupuesto para esta partida durante los últimos doce meses y un 55% prevé aumentarlo en el futuro. Sin embargo, estos incrementos se estiman insuficientes, ya que el 69% de las compañías afirma necesitar un 50% más de presupuesto para hacer frente a los riesgos.

Pese a la naturaleza global y conectada del ecosistema digital, el estudio revela que el 62% de las multinacionales encuestadas por EY ven poco probable el aumento de su inversión en ciberseguridad en el caso de detectar un ciberataque sin impacto aparente en el negocio, y el 58% tampoco la elevaría en el caso de que un competidor sufriese un ataque cibernético. Este porcentaje se eleva al 68% en el caso de que la empresa afectada sea un proveedor.

En el caso de los dispositivos, casi tres cuartas partes (el 73%) de las empresas sondeadas por EY muestran preocupación por la falta de conciencia y uso de los ordenadores, tabletas y teléfonos inteligentes o “smartphones” por parte de sus empleados. La mitad (50%) considera la pérdida de uno de estos dispositivos como un riesgo elevado, por la pérdida de información que puede generar para la compañía.

 

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.