Especial transformación digital y ciberseguridad
Solo el 15 por ciento de las empresas en el mundo están preparadas para enfrentar un ataque cibernético
El Índice de Preparación para la Ciberseguridad de Cisco señala que el 60 por ciento de las compañías han sufrido algún tipo de ataque en el último año. El 41 por ciento de ellas aseguró que los costos de estos incidentes ascendieron a los 500 mil dólares.
El modelo de trabajo híbrido, que después de la pandemia se popularizó en el entorno empresarial, trajo enormes retos para las organizaciones. Y no solo porque muchas tuvieron que hacer inversiones en tecnología y nuevas infraestructuras, sino también porque la mayoría de sus colaboradores pasaron de operar a través de dispositivos individuales, desde una misma ubicación y conectados a una red estática, a un entorno laboral en donde prima el uso de múltiples dispositivos en diversas ubicaciones, la conexión a varias redes y el acceso a aplicaciones en la nube en tiempo real.
Esta nueva realidad obligó a priorizar la ciberseguridad. No obstante, y a pesar de los anuncios permanentes que señalan cómo los riesgos en el mundo digital son cada vez mayores, las medidas que viene tomando el sector corporativo siguen siendo insuficientes.
Así lo demuestra el Índice de Preparación para la Ciberseguridad de Cisco: Resiliencia en un mundo híbrido. En esta reciente investigación de la multinacional tecnológica se evidenció que solo el 15 por ciento de las empresas de todo el mundo están verdaderamente preparadas para afrontar esta clase de riesgos. De las empresas que participaron en el estudio, el 55 por ciento están en una fase de principiante y el resto en una etapa de formación. Para Cisco, estos indicadores demuestran que la preparación en ciberseguridad está por debajo de la media.
Esa brecha tiene consecuencias económicas. Se estima que el 60 por ciento de las empresas ha sufrido alguna clase de incidente de ciberseguridad en los últimos meses, y el 41 por ciento de ellas aseguró que ese hecho les costó al menos 500 mil dólares.
Lo más leído
“Las empresas deben pensar en ciberseguridad de una manera diferente y establecer sus presupuestos de acuerdo a esta nueva realidad”, afirmó Ghassan Dreibi, director de Ciberseguridad de Cisco para América Latina. El directivo agregó que hoy en día las amenazas están en cualquier lugar, y por eso las estrategias individuales ya no son efectivas. Para él, la falla está en que no se toma en cuenta el negocio en su conjunto.
El informe de Cisco señala que el 86 por ciento de las organizaciones tienen previsto aumentar su presupuesto de ciberseguridad en al menos un 10 por ciento en los próximos 12 meses, una medida que debería mejorar el desempeño en este indicador.
Proteger la información
Para disminuir la incidencia de los ciberataques también hay que mirar hacia dentro, pues aunque los riesgos a los que están expuestas las empresas provienen principalmente de actores externos, una buena parte de las fallas en seguridad se producen por el manejo que le están dando los empleados a la información.
El reporte IT Security Economics de Kaspersky reveló que las filtraciones de datos obedecen en un 25 por ciento a ciberataques y en un 24 por ciento a los empleados. Cifras muy dicientes si se tiene en cuenta que los incidentes superaron la identificación de vulnerabilidades en el sistema de TI de las empresas, que es del 18,4 por ciento, así como los incidentes que afectan la infraestructura de tecnología alojada por un tercero (17,6 por ciento).
Para evitar la fuga de información proveniente de los trabajadores, las compañías trabajan en la implementación de políticas de transparencia. Según el reporte, el 82 por ciento de ellas está dispuesta a invertir más recursos que permitan desarrollar los canales de seguridad asociados a la protección de la información.
“Con el fin de ayudar a sus clientes y socios a asegurarse de que se aplican las normas necesarias para garantizar la seguridad de su información, cada vez más empresas adoptan políticas de transparencia”, comentó Yuliya Shlychkova, directora de Asuntos Públicos en Kaspersky.
Esta multinacional tecnológica indica que para evitar ataques o la violación de datos en el entorno empresaria se recomienda usar protección de endpoints, servicios de protección administrados y una capacitación integral de concientización sobre la seguridad cibernética que le enseñe a los colaboradores a evitar las amenazas más comunes.