De acuerdo con la Encuesta Mundial de Seguridad de la Información, realizada por la consultora EY, revela que la capacidad de las compañías para hacer frente a situaciones inesperadas, la rapidez para recuperarse y cómo aprovechan el infortunio para generar oportunidades, son los factores que definen a las empresas con mejores estándares de ciberseguridad.
El análisis realizado a partir de los insumos brindados por más de 1,700 ejecutivos de empresas del mundo, evidenció que 50% de las organizaciones a las que estos profesionales pertenecen, confían en su capacidad de predecir y detectar un sofisticado ataque cibernético, siendo este el nivel más alto de confianza que se ha percibido desde 2013.
Además: 3 consejos para encontrar talento en ciberseguridad en su propia empresa
Sin embargo, aún cuando este panorama podría sonar optimista, la encuesta de seguridad de la información detectó que el 44% de las organizaciones no tienen un Centro de Operaciones de Seguridad. Además, el 64% no tiene aún, o sólo tiene un programa informal de inteligencia de amenazas; mientras que un 55% carece, o sólo tiene una capacidad informal de identificación de vulnerabilidades.
Con este panorama actual, todo indica que los sistemas de alerta no son una prioridad dentro del universo de necesidades de las organizaciones pues el 62% asegura que no aumentaría su gasto en ciberseguridad aún después de experimentar un incidente que no cause ningún daño.
Según Carlos Trujillo, Gerente de Ciberseguridad para EY Centroamérica, Panamá y República Dominicana, esto es es alarmante pues “la realidad es que los delincuentes cibernéticos, a menudo hacen ataques de prueba y permanecen latentes después de una violación, o usan una brecha como táctica de distracción para despistar a las organizaciones de lo que realmente están haciendo”.
El experto aseguró que los ataques toman muchas formas diferentes y cada vez son más recurrentes, por lo que resaltó que es de esperar que situaciones como las ocasionadas recientemente por el ransonware Wannacry o similares, puedan volver ocurrir. “En nuestra encuesta, casi la mitad (48%) de los participantes dicen que un área de alta vulnerabilidad, son sus anticuados controles de seguridad de la información”, añadió Trujillo.
Puede interesarle: ¿Cómo mejorar la ciberseguridad en su empresa?
Asimismo, la encuesta revela que el 57% de las organizaciones ha tenido recientemente un incidente significativo de ciberseguridad, mostrando que todavía hay más trabajo por hacer, para fortalecer el escudo corporativo y que los niveles de madurez son todavía demasiado bajos en muchas áreas críticas.
“Ante este difícil panorama, la resiliencia se presenta como una solución para asegurar la continuidad del negocio ante una eventual pérdida de datos, un ciberataque o un desastre natural o de infraestructura”, enfatiza el ejecutivo.
