La pérdida de datos sensibles es una de las peores consecuencias derivadas de un incidente de ciberseguridad. Sin embargo, cerca de la mitad (48%) de las compañías españolas son conscientes de que deberían estar mejor preparadas ante un ataque. Así lo destaca el Informe de Kaspersky Lab “Percepción de la Seguridad TI en las empresas: hacer frente a ataques inevitables”, basado en la encuesta de riesgos de seguridad TI en las empresas 2016.

Publicidad

A pesar de la evidente amenaza de ciberataques, la encuesta revela puntos de vista diferentes en relación al estado de la protección y a los enfoques de mitigación, exponiendo las debilidades y vulnerabilidades ante las amenazas existentes y emergentes. A día de hoy, todas las compañías se enfrentan de alguna manera a ciberataques. De hecho, en los últimos 12 meses un 38% de las empresas españolas ha experimentado una pérdida de datos como resultado de una brecha de seguridad. Asimismo, en cuanto a grandes empresas, una de cada cinco (19%) aseguró haber sufrido más de cuatro brechas de seguridad relacionadas con la pérdida de datos durante ese periodo.

Percepción Vs. realidad

La encuesta global de 2016 de Kaspersky Lab ha comparado la percepción de las amenazas de seguridad con la realidad de los incidentes experimentados, con el fin de destacar los puntos potenciales de vulnerabilidad, más allá de los usuales malware y spam. Las principales amenazas emergentes han sido bien representadas entre las empresas: 27% de las compañías experimentó ataques dirigidos y un 29% aseguró haber sufrido un incidente relacionado con el ransomware. Otra de las serias amenazas tiene que ver con el descuido de los empleados, algo que provocó un incidente de seguridad en cerca de la mitad de las compañías (47%)

Sin embargo, cuando se preguntó a las empresas sobre las áreas en las que se sentían más vulnerables, aparecieron diferentes desafíos. Las tres principales amenazas, más difíciles de gestionar son las siguientes: intercambio inapropiado de información a través de dispositivos móviles (64%); pérdida física de dispositivos móviles que pongan en riesgo a la compañía (57%); y uso inadecuado de los recursos TI por parte de los empleados (51%).  A esto le siguen otros desafíos como la seguridad de los servicios en la nube de terceros, las amenazas de Internet de las Cosas, y los problemas de seguridad asociados con la externalización de la infraestructura TI. La diferencia entre la percepción y la realidad muestra la necesidad de establecer estrategias de seguridad que vayan más allá de la simple prevención y, en un contexto más amplio, de la tecnología.

Ante la pérdida de datos, la mitad de las compañías españolas son conscientes de que deberían estar mejor preparadas ante un ataque

Alfonso Ramírez, director general de Kaspersky Lab Iberia, ha asegurado que “los resultados de este estudio indican la necesidad de establecer diferentes enfoques para abordar la creciente complejidad de las ciberamenazas. Las dificultades no vienen necesariamente por la sofisticación de los ataques, sino que de los diversos de métodos de protección que requiere. Esto supone que las cosas sean aún más complicadas para los departamentos de seguridad TI donde tienen más vulnerabilidades que asegurar”.

“Algunas amenazas, como el descuido de los empleados o la exposición de datos sensible debido a un intercambio inapropiado son incluso más difíciles de mitigar usando un algoritmo. Esto se suma a la realidad del panorama actual de amenazas, donde las empresas tienen que hacer frente a los esfuerzos del crimen organizado, en lugar de simplemente bloquear un software malicioso. Una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, inteligencia, monitorización y la aplicación de las mejores prácticas para las respuestas a incidentes”.