Las empresas necesitan estar más preparadas para enfrentarse a los ciberataques

La semana pasada la empresa Cisco publicó los resultados de una investigación sobre la seguridad cibernética en las empresas en todo el mundo, en el que destaca especialmente que el 94% de ellas reconoce que deben mejorar su seguridad para hacer frente al crecimiento y la sofisticación del cibercrimen. Los datos de este exhaustivo estudio corresponden a 2018, y muestran cómo desde el año pasado la situación ha empeorado mucho, dando como resultado la situación actual, en la que numerosas empresas no son capaces de protegerse bien contra los delincuentes.

Las cifras de esta investigación revelan que el 56% de las organizaciones ha sufrido una brecha de seguridad grave durante el año pasado. Y los expertos señalan que las empresas deben acostumbrarse a esta situación, porque va a ir in crescendo en el futuro. Con la digitalización más y más datos pasan al mundo digital, siendo susceptibles de robo por parte de los ciberdelincuentes.

Fruto de ello, el 43% de las empresas encuestadas para realizar este estudio admiten que han tenido que tomar medidas apresuradas e ineficaces para enfrentarse a estos incidentes. Y esto muestra claramente la poca preparación de las organizaciones para operar en el universo digital con seguridad. El principal vector de ataque durante el año pasado, según esta investigación, ha sido el correo electrónico, citado por el 54% de los encuestados en España, y por el 42% a nivel global. Las siguientes amenazas por orden de importancia han sido el Malware, el spyware y el Phishing.

Frente a este grave problema, que está en pleno aumento, la mayoría de organizaciones no está destinando un presupuesto adecuado a la seguridad cibernética. Por ejemplo, un 40% de las empresas dedica solo el 20% del presupuesto a identificar, un 32% a detectar y un 28% a proteger su entorno, y un notorio 80% reconoce que no tiene presupuesto para adquirir todo lo que consideran necesario para la protección de sus sistemas.

Además, el estudio pone de relieve el grave problema de la falta de talento en ciberseguridad, un factor que crece a medida que avanza la transformación digital de las empresas, aumentando la necesidad de profesionales de la ciberseguridad. Según los responsables de este estudio, “Pese a que existe un crecimiento en servicios gestionados de seguridad, hay ciertas tareas que precisan tener gente dentro de la propia empresa”. Pero al carecer de personal cualificado dentro de la organización, se generan muchos más riesgos de seguridad.

Como punto final de esta investigación, los expertos han emitido una serie de recomendaciones a las empresas para que puedan adaptarse a los requisitos actuales de ciberseguridad. La primera es conocer a fondo las necesidades de la organización, ya que cada tiene sus propias necesidades de seguridad. La segunda es aprovechar bien las inversiones realizadas, algo en lo que pueda ayudar mucho la automatización y la integración, que reducen la complejidad.

Además, recomiendan adoptar una actitud de “confianza cero”, siendo más restrictivos para complicar las cosas a los posibles atacantes. Y, al mismo tiempo, recomiendan encarecidamente apostar por la formación en ciberseguridad dentro de la empresa, con el fin de mejorar las habilidades del personal, tanto del preexistente como de las nuevas contrataciones.

Y, por último, recomienda considerar el outsourcing como vía para obtener la seguridad que exige su negocio, si actualmente la empresa no es capaz de protegerse adecuadamente. Al mismo tiempo, los responsables de esta investigación aconsejan aliarse con otras empresas para poder obtener mejores ofertas de los proveedores de seguridad, ya que las pequeñas empresas pueden ver que el presupuesto que exigen estos supera sus capacidades.