El 48 % de las compañías españolas no se ha preparado bien ante posibles ataques (y lo sabe)
El 19 % de las empresas de gran tamaño ha experimentado más de cuatro brechas de seguridad y pérdidas de información en el último año.
La falta de preparación de las empresas ante la posibilidad de recibir un ataque es palpable. Y se evidencia en el informe “Percepción de la Seguridad TI en las empresas: hacer frente a ataques inevitables” que ha elaborado Kaspersky Lab.
Según este informe, casi 5 de cada 10 compañías españolas admiten que no están lo suficientemente preparadas en caso de ataque. Así lo dice un 48 %.
Y eso que el impacto de la ciberdelincuencia se sigue notando. Hasta un 38 % de las organizaciones de nuestro país ha acabado sufriendo una brecha de seguridad y perdiendo datos en el último año. Entre las empresas de gran tamaño, el 19 % ha experimentado más de cuatro brechas y pérdidas de información en ese lapso de tiempo analizado.
¿Y cuáles son las causas? Los motivos son variados. Puede ser por acción de un ataque dirigido, por la expansión del ransomware, por un comportamiento equivocado de los empleados…
El director general de Kaspersky Lab Iberia, Alfonso Ramírez, detecta la “necesidad de establecer diferentes enfoques para abordar la creciente complejidad de las ciberamenazas”. Ramírez señala que “las dificultades no vienen necesariamente por la sofisticación de los ataques”, sino más bien de la diversidad “de métodos de protección que requiere. Esto supone que las cosas sean aún más complicadas para los departamentos de seguridad TI donde tienen más vulnerabilidades que asegurar”.
“Algunas amenazas, como el descuido de los empleados o la exposición de datos sensible debido a un intercambio inapropiado”, continúa este directivo, “son incluso más difíciles de mitigar usando un algoritmo. Esto se suma a la realidad del panorama actual de amenazas, donde las empresas tienen que hacer frente a los esfuerzos del crimen organizado, en lugar de simplemente bloquear un software malicioso”.
“Una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, inteligencia, monitorización y la aplicación de las mejores prácticas para las respuestas a incidentes”, concluye el máximo responsable de Kaspersky Lab Iberia.