La ciberseguridad tiene que dar un paso adelante

La ciberseguridad se ha convertido en un auténtico quebradero de cabeza para las empresas. El incremento del teletrabajo y la migración a la nube han ampliado el perímetro, haciendo que el paradigma tradicional de seguridad salte por los aires.

Por si esto fuera poco, los ciberdelincuentes han visto su oportunidad y han redoblado su amenaza. Según el ‘Informe sobre Ciberseguridad’ de Infojobs, el 44% de las empresas ha sido víctimas un ciberataque en el último año. Sin embargo, apenas un 17% de los trabajadores son conscientes de haberlo sufrido.

De hecho, la detección de los ataques supone todo un desafío para las organizaciones. Según el estudio ‘Cybersecurity in the era of intelligence and an expanding attack surface’, elaborado por Harvard Business Review y presentado por DXC Technology, más de la mitad de las compañías (52% de las encuestadas) consideran que la incapacidad para detectar y prevenir el robo de datos es un problema de seguridad organizacional alto o muy alto.

Las empresas también se muestran muy preocupadas por las redes y el software no seguros (49%), que pueden conducir al robo de datos. Además, casi la mitad de las compañías consultadas (49%) alertan de una mayor expansión y complejidad de la red de TI, derivada del trabajo remoto, que supone una superficie de ataque en expansión.

A pesar de ser conscientes de sus vulnerabilidades y de la importancia de la ciberseguridad, sólo el 34% de los encuestados afirman que sus organizaciones evalúan el riesgo y construyen nuevas medidas de seguridad cada vez que emprenden iniciativas para expandir la recopilación y el uso de datos. Otro tercio (34%) dicen que lo hacen la mayor parte de las veces, mientras que un 27% reconoces que sólo se hace algunas veces, rara vez o nunca.

Además, todavía queda mucho camino por recorrer en cuanto a la incorporación de tecnologías como el análisis de datos, la automatización o la inteligencia artificial para identificar las brechas de seguridad o mejorar la toma de decisiones de ciberseguridad. La mayoría de las empresas consultadas (72%) reseñan que el análisis de datos es muy importante para las operaciones de sus organizaciones, pero el porcentaje desciende hasta el 61% al ser preguntados respecto a la aplicación a sus operaciones de seguridad.

Asimismo, apenas la mitad de las empresas creen que la automatización sea muy importante para sus operaciones comerciales (53%) y sus operaciones de seguridad (52%). Igualmente, apenas un 28% de los encuestados consideran que la inteligencia artificial y el machine learning sean muy relevantes para sus operaciones comerciales (28%), mientras que un tercio (34%) opinan que estas tecnologías son importantes para sus operaciones de seguridad.

De este modo, Mikel Salazar, responsable de Ciberseguridad en DXC Iberia, hace hincapié en que las compañías deben dar un paso adelante. “En una nueva era de trabajo remoto y de ataques implacables, las empresas deben poner el foco en los datos, revisar a fondo las tecnologías de seguridad, políticas, procedimientos y los programas de concienciación que tienen implementados e incorporar tecnologías como inteligencia artificial, machine learning y automatización para ser capaces de prevenir ataques, detectarlos y responder mucho más rápido”.