Proteger sus datos ya es prioritario en la empresa española

Ciberataque a los smartphones

La pérdida o la exposición de datos sensible es una de las peores consecuencias derivadas de un incidente de ciberseguridad. Sobre todo para el mundo empresarial. Sin embargo, solo cerca de la mitad (48%) de las compañías españolas son conscientes de que deberían contar con una mejor preparación ante un inevitable ciberataque. Esta es una de las principales conclusiones del Informe de Kaspersky Lab “Percepción de la Seguridad TI en las empresas: hacer frente a ataques inevitables”, basado en la encuesta de riesgos de seguridad TI efectuado entre empresas durante 2016.

Para esta encuesta anual de Kaspersky Lab – realizada en colaboración con B2B International -, durante  2016 se encuestaron a más de 4.000 representantes de pequeñas, medianas y grandes empresas de más de 25 países sobre su visión respecto a la seguridad en TI y los incidentes reales que han padecido.

Ahora bien, pese a la evidente amenaza de ciberataques, la encuesta revela puntos de vista diferentes en relación al estado de la protección y a los enfoques de mitigación, exponiendo las debilidades y vulnerabilidades ante las amenazas existentes y emergentes, partiendo de la base que  a día de hoy, todas las compañías se enfrentan de alguna manera a ciberataques. De hecho, durante los últimos 12 meses un 38% de las empresas españolas experimentaron una pérdida de datos como resultado de una brecha de seguridad. Asimismo, en cuanto a grandes empresas, una de cada cinco (19%) aseguró haber sufrido más de cuatro brechas de seguridad relacionadas con la pérdida de datos durante ese periodo.

En este marco como es natural, una cosa es la percepción y otra la realidad. En efecto, la encuesta global de 2016 de Kaspersky Lab ha comparado la percepción de las amenazas de seguridad con la realidad de los incidentes experimentados, con el fin de destacar los puntos potenciales de vulnerabilidad, más allá de los usuales malware y spam. Las principales amenazas emergentes han sido bien representadas entre las empresas: 27% de las compañías experimentó ataques dirigidos y un 29% aseguró haber sufrido un incidente relacionado con el ransomware. Otra de las serias amenazas tiene que ver con el descuido de los empleados, algo que provocó un incidente de seguridad en cerca de la mitad de las compañías (47%).

Sin embargo, cuando se preguntó a las empresas sobre las áreas en las que se sentían más vulnerables, cobraron peso diferentes desafíos. Las tres principales amenazas, más difíciles de gestionar son las siguientes: intercambio inapropiado de información a través de dispositivos móviles (64%); pérdida física de dispositivos móviles que pongan en riesgo a la compañía (57%); y uso inadecuado de los recursos TI por parte de los empleados (51%).  A esto le siguen otros desafíos como la seguridad de los servicios en la nube de terceros, las amenazas provenientes de Internet de las Cosas, y los problemas de seguridad asociados con la externalización de la infraestructura TI. La diferencia entre la percepción y la realidad muestra la necesidad de establecer estrategias de seguridad que vayan más allá de la simple prevención y, en un contexto más amplio, de la tecnología. 

Alfonso Ramírez, director general de Kaspersky Lab Iberia
Alfonso Ramírez, director general de Kaspersky Lab Iberia

Alfonso Ramírez, director general de Kaspersky Lab Iberia, concluye “los resultados de este estudio demuestran la necesidad de establecer diferentes enfoques para abordar la creciente complejidad de las ciberamenazas. Las dificultades no vienen necesariamente por la sofisticación de los ataques, sino que de los diversos de métodos de protección que requiere. Esto supone que las cosas sean aún más complicadas para los departamentos de seguridad TI donde tienen más vulnerabilidades que asegurar”.

Algunas amenazas, como el descuido de los empleados o la exposición de datos sensible debido a un intercambio inapropiado son incluso más difíciles de mitigar usando un algoritmo. Esto se suma a la realidad del panorama actual de amenazas, donde las empresas tienen que hacer frente a los esfuerzos del crimen organizado, en lugar de simplemente bloquear un software malicioso. Una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, inteligencia, monitorización y la aplicación de las mejores prácticas para las respuestas a incidentes”.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.