Recuperando la ciberseguridad: Prepárese para enfrentar los ataques cibernéticos

Resultados de la encuesta global de seguridad de la información 2017-18

¿Conocemos la madurez actual de nuestros sistemas de ciberseguridad? ¿Contamos con los recursos necesarios para enfrentar los riesgos cibernéticos? Los resultados de la 20ª Encuesta Global de Seguridad de la Información (GISS, por sus siglas en inglés), continúan la labor de analizar los problemas de ciberseguridad más importantes que enfrentan las organizaciones hoy en día y demuestran que los métodos de ciberataques comunes aún siguen siendo exitosos.

En el entorno actual la resiliencia cibernética viene cobrando mayor importancia; por ello, debemos desarrollar las capacidades necesarias para enfrentarnos a posibles ataques y que nuestra organización no se vea afectada.

Año a año observamos como la percepción de riesgo de seguridad ha ido incrementando, hemos visto la importancia de la Defensa Activa y la capacidad de desarrollar actividades de inteligencia avanzada sobre amenazas cibernéticas, y gestionar de forma proactiva esas amenazas. Hemos tomado consciencia de la importancia de la resiliencia cibernética y cómo debemos entender y desarrollar nuestras capacidades en nuestras empresas en sus tres áreas: sentir, resistir y reaccionar, y poder enfrentar a las crecientes amenazas cibernéticas. Sin embargo, la percepción de riesgos se sigue incrementando.

Enfrentar las ciberamenazas

La encuesta se realizó a 1200 ejecutivos a nivel mundial, entre ellos, representantes de importantes empresas peruanas. Los hallazgos más resaltantes fueron los siguientes:

-          Sólo el 4% de las organizaciones a nivel global y 3% en el Perú, se sienten seguras de haber considerado plenamente las implicancias de seguridad de la información en su estrategia actual.

-          Sólo el 9% de las empresas peruanas consideran que es muy probable que detecten un ataque cibernético sofisticado.

Inversión en ciberseguridad

El estudio revela que el 59% de las compañías ha elevado su presupuesto de seguridad. Aunque el 87% calcula que necesita alrededor de un 50% de incremento en el presupuesto para el área este año, sólo el 12% cree que logrará un aumento superior al 25%. La respuesta a las ciberamenazas debe ser más robusta y el estudio revela que las empresas seguirán incrementando su inversión en ciberseguridad en los próximos años.  

Defensa ante ataques emergentes

Las empresas no pueden anticipar todas las ciberamenzas, pero las organizaciones innovadoras deben trabajar en anticipar la naturaleza de las amenazas potenciales futuras y reaccionar rápidamente cuando aparezcan. Los presupuestos de ciberseguridad más elevados se dan en empresas que:

-          Tienen responsables de ciberseguridad en líneas clave de la organización.

-          Informan al menos dos veces al año de los asuntos de ciberseguridad tanto al Consejo de Administración como al Comité de Auditoría. No obstante, sólo el 50% de las encuestadas por EY informan al Consejo de forma regular.

-          Identifican activos relevantes fuera del entorno tecnológico y los protegen de forma diferenciada.

Una visión a futuro

La mayoría de las organizaciones sienten que están en mayor riesgo hoy que hace 12 meses. No es de extrañar: no solo los atacantes cibernéticos se están volviendo más sofisticados, sino que las propias organizaciones están cada vez más hiperconectadas con oleadas de nuevas tecnologías que crean oportunidades y riesgos en toda la cadena de valor. Sin embargo, a pesar de los riesgos, también hay buenas noticias. Las organizaciones que enfrentan de manera adecuada el desafío de la ciberseguridad recuperarán el sentido del orden: no es posible repeler todas las amenazas, pero las organizaciones resilientes saben cómo protegerse, cómo detectar un problema cuando ocurre y cómo reaccionar de manera rápida y efectiva cuando surge un inconveniente.

Si bien todos los enfoques pueden y deben seguir siendo aplicados, ahora somos más conscientes que debemos comprender el panorama de amenazas, defendernos y responder a un ataque.