Siete de cada diez organizaciones no tienen soluciones para detectar y neutralizar ciberamenazas
Según un estudio, el 70% carece de una herramienta de SIEM que pueda identificar y responder rápidamente a este tipo de incidentes.
La guerra de Ucrania ha hecho que se incrementen las ciberamenazas y se produzcan más ataques informáticos a empresas de todos los tamaños. Organismos como el FBI han advertido a las compañías europeas que se protejan lo máximo posible para hacer frente a las posibles maniobras de los hackers rusos.
Sin embargo, en la práctica se ha descubierto que únicamente el 30% de las empresas posee una herramienta SIEM, una tecnología capaz de detectar rápidamente, responder y neutralizar las amenazas informáticas antes de que ocurran.
El dato se extrae de un estudio sobre seguridad de la información elaborado por la comunidad de CIOs y directivos TIC LiceoTIC. El trabajo arroja datos significativos sobre el nivel de seguridad tecnológica de las empresas españolas, así como el tipo de soluciones que utilizan.
Otra de las acciones que resultan muy efectivas y que, sin embargo, más de la mitad de las empresas encuestadas no tendrían, es una lista blanca. Gracias a este sistema se eligen los programas que pueden funcionar en el ordenador para evitar que el software malicioso se active.
También es significativo el hecho de que un 43% no cuente con una herramienta de sistema de prevención de intrusiones.
Las empresas sí que cuentan con firewall
No obstante, hay algunas herramientas que sí están más popularizadas entre las organizaciones. Del informe se desprende que el 100% cuenta con un firewall. Asimismo, el 96% tiene una herramienta antivirus, el 86% dispone de antimalware y el 86% posee un plan de recuperación de desastres.
El estudio evidencia que también están muy extendidas las herramientas de VPN (100%) y la copia de seguridad entre los encuestados.
“Al igual que en una empresa la definición y aplicación de un plan de prevención de riesgos laborales, o el hecho de disponer de sistemas de previsión de incendios es una obligación, disponer de sistemas de ciberseguridad adecuados debería serlo igualmente ya que hoy en día la ciberseguridad, pone en riesgo la continuidad de la organización” subrayan los expertos de LiceoTIC.