Organizaciones cada vez más preocupadas por ciberataques
• Encuesta de EY investiga los problemas de Ciberseguridad más importantes a los que se enfrentan las organizaciones, en la actualidad. • 87% de los encuestados dijeron necesitar hasta 50% más presupuesto para seguridad de la información. • Para muchas organizaciones, el punto más obvio de debilidad proviene de un empleado descuidado.
La ciberseguridad se ha convertido en una prioridad para organizaciones en todo el mundo, pero hay temores que persisten. Así se desprende de la 20º Encuesta Global de Seguridad de la Información de EY 2017-18, que contó con la participación de casi 1.200 empresas de más de 20 sectores e industrias a nivel global.
La necesidad de tener más presupuesto para invertir en ciberseguridad, la identificación de riesgos, así como la vulnerabilidad a la que se enfrentan son algunos de los hallazgos más relevantes de esta nueva encuesta.
Por ejemplo, 87% de los encuestados dijeron necesitar hasta 50% más presupuesto para seguridad de la información y un 89% indicaron que función de Ciberseguridad, no cumple de forma completa con las necesidades de su organización.
“Si bien las organizaciones están comenzando a darle prioridad a la seguridad de la información y están logrando un buen avance en la identificación y resolución de vulnerabilidades, se muestran más preocupados que nunca por la cantidad y la complejidad de las amenazas”, comentó Carlos Trujillo, Gerente de Ciberseguridad para EY Centroamérica, Panamá y República Dominicana.
Los encuestados eligieron de una lista de posibles vulnerabilidades, aquellas dos que consideraban que aumentan más la exposición al riesgo, en este caso el 60% incluyeron a los empleados descuidados o desprevenidos como una de esas dos vulnerabilidades.
Por otra parte, 64% de los participantes creen que los malware y el phishing son las amenazas que más han aumentado la exposición al riesgo. Esta percepción ha venido en constante crecimiento en los últimos 5 años.
Resilientes ante todo
De acuerdo con el experto de EY, toda empresa debe entender que al operar bajo culturas, tecnologías y procesos propios de la era de Internet, la hacen una organización digital por defecto y por lo tanto, expuesta a los ataques existentes. Ante esto, la resiliencia debería ser más que nunca una capacidad bien desarrollada dentro de la corporación.
“Nunca había sido tan difícil para las organizaciones, poder mapear el entorno digital en el que operan. Los ataques cibernéticos deambulan libremente en este entorno. Pueden ser indiscriminados o específicamente dirigidos a atacar organizaciones grandes y pequeñas, tanto en el sector público como en el privado”, comentó Trujillo.
Para poder hacerle frente a los ataques, es importante que las empresas conozcan a qué se enfrentan. Los ataques se pueden calificar en tres grandes grupos:
Ataques comunes: Estos son ataques que pueden llevar a cabo atacantes poco sofisticados, al explotar vulnerabilidades conocidas, mediante herramientas de hackeo de libre acceso, donde se requiere poca experiencia para tener éxito.
Ataques avanzados: Los ataques avanzados, son normalmente ejecutados por parte de hackers expertos. Estos explotan vulnerabilidades complejas y algunas veces desconocidas (“zero-day”), utilizando herramientas y metodologías sofisticadas.
Ataques emergentes: Estos se centran en nuevos vectores de ataque y vulnerabilidades habilitadas mediante tecnologías emergentes, normalmente son llevados a cabo por atacantes muy sofisticados que realizan su propia investigación para identificar y explotar vulnerabilidades.
Es probable que las organizaciones se enfrenten a una ola de atacantes con distintos niveles de sofisticación, de los cuales deben defenderse con sistemas que repelan los ataques más comunes a la vez que se fortalezcan para enfrentar los avanzado y emergentes. Debido a que algunos de estos ataques –inevitablemente- van a vulnerar las defensas de la organización, la atención debe centrarse en la rapidez con que se detectan y la eficacia con que se manejan.
Cuando las organizaciones son intuitivas sobre la naturaleza de las posibles amenazas futuras, pueden desarrollar agilidad en su enfoque de seguridad y de esta forma, reaccionar rápidamente cuando llegue el momento.