Que los datos confidenciales sean expuestos sin consentimiento, o más grave aún, que sean extraviados, es lo peor que puede ocurrir a partir de un incidente de ciberseguridad, según lo revelado en el informe de Kaspersky Lab, «Percepción empresarial en la seguridad de TI: frente a un peligro inevitable», basado en la encuesta 2016 Corporate IT Security Risks (Riesgos de seguridad informática corporativa en 2016). Sin embargo, solo un poco más de la mitad (52%) de las empresas están de acuerdo en que tienen que estar mejor preparadas para un peligro inevitable en su seguridad.
A pesar de la evidente amenaza que representan los ciberataques, la encuesta reveló puntos de vista variados en cuanto al estado de protección y formas de mitigación estratégica, exponiendo las principales debilidades y vulnerabilidades respecto a las amenazas existentes y emergentes. En la actualidad, todas las empresas enfrentan ciberataques de una u otra forma y en los últimos 12 meses, 43% de las empresas experimentó pérdidas de datos como resultado de un fallo de seguridad. Entre las grandes empresas, una de cada cinco (20%) informó de cuatro o más fallos en la protección de datos durante el mismo período.
PERCEPCIÓN CONTRA REALIDAD
La encuesta mundial de 2016 realizada por Kaspersky Lab se centró en comparar la percepción existente en cuanto a las amenazas de seguridad contra los incidentes de seguridad cibernética que se han experimentado en la realidad, para destacar puntos potenciales de vulnerabilidad, más allá de las sospechas usuales de malware y spam. Las principales amenazas emergentes estuvieron bien representadas entre las empresas: 32% de las empresas sufrió un ataque dirigido y 20% experimentó un incidente relacionado con ransomware. Otra amenaza seria expuesta por la encuesta es el descuido de los empleados: esta causa contribuyó a un incidente de seguridad en casi la mitad (43%) de las empresas.
Sin embargo, cuando se les preguntó dónde se sienten particularmente vulnerables, surgió un conjunto diferente de desafíos. Las tres amenazas más difíciles de manejar incluyen: el intercambio inapropiado de datos a través de dispositivos móviles (54%), la pérdida física de hardware que expone información confidencial (53%), y el uso inadecuado de los recursos de TI por los empleados (50%). A esto siguen otros desafíos emergentes como la seguridad de los servicios en la nube de terceros, las amenazas relacionadas con IoT y los problemas de seguridad referentes a la externalización de la infraestructura de TI. La diferencia entre la percepción y la realidad indica la necesidad de estrategias de seguridad que van más allá de la simple prevención y, en un contexto más amplio, de la tecnología.
«Los resultados de la encuesta indican la necesidad de un enfoque diferente para abordar la creciente complejidad de las amenazas cibernéticas. Las dificultades no vienen necesariamente de lo avanzado de los ataques, sino de la creciente área de ataque, misma que requiere de un conjunto más diverso de métodos de protección. Esto complica aún más las cosas para los departamentos de seguridad de TI, quienes tienen más puntos vulnerables que asegurar», comentó Veniamin Levtsov, vicepresidente de Negocios Empresariales en Kaspersky Lab.
«Algunas amenazas como la negligencia de los empleados y la exposición de datos, debido al uso compartido de forma inadecuada, son aún más difíciles de mitigar usando un algoritmo. Esto se suma a la sombría realidad del panorama de amenazas actuales, donde las empresas tienen que repeler los intentos del crimen organizado, más que simplemente bloquear un ‘software malicioso’. Por lo tanto, una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, el análisis de inteligencia externa e interna contra las amenazas cibernéticas, la vigilancia constante y la aplicación de las mejores prácticas para responder a incidentes», concluyó.
