domingo, 18 agosto 2019
ZONA PREMIUM
Tecnología

Ciberseguridad, un reto que desborda a las empresas

El phising es un problema que afecta a más del 80% de las empresas globales según arroja el estudio de Proofpoint

02 de agosto de 2019. 08:00h Alexandra Gheorghiu
  • Ciberseguridad, un reto que desborda a las empresas

El 75% de los equipos de TI asegura que estar al día en tecnologías de ciberseguridad supone un desafío. Este factor, unido a la dificultad de encontrar personas con las habilidades adecuadas, junto al presupuesto -el cual se encuentra por debajo de lo normal- son los elementos con los que deben luchar día a día, según indica el último estudio de la compañía global especializada en software y hardware de seguridad, Sophos.

Estos aspectos hacen que en la actualidad los responsables de TI se encuentren sobrepasados por ciberataques que llegan de todas partes. “Los ciberdelincuentes están evolucionando sus métodos de ataque y, a menudo, utilizan múltiples cargas para beneficiarse al máximo”, señala Chester Wisniewski, principal research scientist de Sophos.

AUSENCIA DE PRESUPUESTO, TALENTO Y TECNOLOGÍA ACTUALIZADA

El 26% del tiempo que tienen los directores de tecnologías de la información es empleado en temas de seguridad y gran parte de ellos aseguran que los conocimientos en materia de ciberseguridad son mejorables. Este deseo es trasladado al resto de la plantilla y es que 8 de cada 10 desea tener un equipo con mayor potencial para poder hacer frente a estos incidentes de manera más sencilla, un hecho que está convirtiéndose en un problema.

“Estar al tanto de por dónde vienen las amenazas requiere experiencia especializada, pero los responsables de TI a menudo tienen dificultades para encontrar el talento adecuado o no cuentan con un sistema de seguridad óptimo que les permita responder de manera rápida y eficiente a los ataques”, señala Wisniewski. En este sentido, insta a las empresas a adoptar un “sistema de seguridad con productos que trabajen juntos para compartir sus datos inteligentemente y reaccionar automáticamente ante las amenazas, los equipos de seguridad de TI podrán evitar la trampa de ponerse al día con el ataque de ayer y podrá defenderse mejor de lo que está por suceder mañana”. Esto “aliviará” la falta de habilidades y es más eficiente (tiempo y dinero).

Otra de las dificultades a las que se enfrentan es el presupuesto. Casi el 70% indica que la inversión que hacen en sus respectivas empresas no llega a lo que debería ser. Además del inconveniente económico y la falta de talento, se une la ausencia de tecnología actualizada capaz de soportar los ciberataques actuales.

En relación a esto, las principales ciberamenazas vienen de la mano de ataques a la cadena de suministro, ataques de software, correos electrónicos de suplantación de identidad (phising), entre otras...

El phising es un problema que afecta a más del 80% de las empresas globales según arroja el estudio de la empresa especializada en ciberseguridad y cumplimiento normativo, Proofpoint. Desde la compañía subrayan que una de las principales tareas urgentes es la formación de os usuarios finales en materia de ciberseguridad. “Implementar una formación eficaz y constante para concienciar acerca de las ciberamenazas es uno de los pilares fundamentales sobre los cuales se puede crear una cultura de seguridad sólida dentro de las organizaciones”, asegura Amy Baker, vicepresidenta de Security Awareness Training Strategy & Development de Proofpoint.

La necesidad de formación viene dada del informe que concluyó que los encuestados contestaron incorrectamente a una de cada cuatro preguntas sobre cómo identificar estas amenazas y sobre proteger los datos. De ahí la importancia de concienciar a los empleados. “Es importante recordar que no todos los incidentes de seguridad provienen de un ataque. Hay muchos que son causados por tener un escaso conocimiento sobre los mismos, así como por llevar a cabo malas prácticas de seguridad”, recalca Baker.