Las empresas tienen una percepción singular de sus carencias de seguridad

La realidad de la seguridad corporativa, lo que se sabe de los ataques acaecidos, y la percepción que las propias empresas tienen sobre sus fallos de protección no coinciden plenamente.

Así lo revela Kaspersky Lab, que dice que casi un tercio de las empresas ha sido víctima de un ataque dirigido. Una quinta parte también se las ha tenido que ver con el ransomware. Y un 43 %, por ejemplo, ha sufrido un incidente a causa del descuido de alguno de sus empleados.

Cuando se pregunta directamente a las compañías sobre su sentimiento de vulnerabilidad, el top 3 de amenazas que más quebraderos de cabeza les causarían está conformado por el uso de móviles para compartir cosas de forma inapropiada, la pérdida de hardware con información importante en su interior y el aprovechamiento inadecuado de los recursos de TI por parte del personal contratado. También se apunta a retos de seguridad como el uso de servicios cloud de terceros, los problemas de Internet de las Cosas o la externalización de la infraestructura.

Según Veniamin Levtsov, vicepresidente de Negocios Empresariales de Kaspersky Lab, “los resultados de la encuesta indican la necesidad de un enfoque diferente para abordar la creciente complejidad de las amenazas cibernéticas”.

“Las dificultades no vienen necesariamente de la sofisticación de los ataques, sino de la creciente superficie de ataque que requiere un conjunto más diverso de métodos de protección. Esto hace que las cosas sean aún más complicadas para los departamentos de seguridad de TI que tienen más puntos de vulnerabilidad que bloquear”, señala Levtsov. “Algunas amenazas como el descuido de los empleados y la exposición de los datos, debido a una compartición inadecuada, son aún más difíciles de mitigar usando un algoritmo. Esto se suma a la sombría realidad del panorama de amenazas moderno, donde las empresas tienen que rechazar los esfuerzos del crimen organizado, en lugar de simplemente bloquear ‘software malicioso'”.

“Por lo tanto”, concluye Veniamin Levtsov, “una estrategia verdaderamente eficiente requiere una combinación de tecnología de seguridad, el análisis de inteligencia de amenazas cibernéticas externa e interna, una monitorización constante y la aplicación de las mejores prácticas para la respuesta a incidentes”.