¿Qué tienen que cambiar las empresas para ser más seguras? [Infografía]

La seguridad es una asignatura crucial para todas las organizaciones, independientemente de su tamaño, sector o nacionalidad.

La especialización de los ciberdelincuentes y sus campañas continuas obligan a las empresas a reforzarse e intentar adelantarse a cualquier ataque. Un solo golpe puede ser fatal si afecta a sus sistemas críticos o termina con la filtración de los datos personales de sus clientes, tanto a nivel económico como de reputación.

El ransomware que secuestra equipos y pide dinero para liberarlos, la falta de protección en internet de las cosas y los conflictos entre países que se trasladan al ámbito tecnológico son una realidad.

Pero, ¿cómo luchar contra todas estas amenazas? ¿Qué se está haciendo mal? ¿Hay hábitos que se deberían cambiar?

El estudio 10 de 10 de Bitdefender sondea la opinión de los responsables de la toma de decisiones en materia de seguridad en diferentes países y concluye que hay una necesidad de cambiar desde dentro, incorporando diversidad.

“Los profesionales de la seguridad informática están empezando a comprender que se necesita un enfoque más holístico en ciberseguridad. En lugar de simplemente buscar formas de evitar riesgos y dedicar dinero al desafío” de la protección, común a todas las empresas, reconocen que “es hora de cambiar la forma en que nos comunicamos con el negocio en general”, comenta Bogdan Botezatu, director de investigación de amenazas en Bitdefender, para quien “nunca ha habido un momento más importante para invertir” en esta parcela.

Y “esto no sólo se aplica en términos de cómo nos comunicamos entre nosotros”, advierte, “sino también de cómo hablamos de las amenazas externamente. Ya sea para proteger a las empresas contra la ciberguerra o fomentar un talento más diverso en la industria, tenemos que comenzar a derribar barreras o el impacto será perjudicial. No solo para las empresas, sino potencialmente para economías completas”.

“Al invertir en diversidad y las habilidades adecuadas, las organizaciones y la industria se prepararán para el futuro desde adentro hacia afuera”, destaca este experto.

En España, el 82 % de los profesionales ve necesario incorporar compañeros que cuenten con conocimientos más diversos. La mitad, un 41 %, opina que la neurodiversidad ayudaría a endurecer las defensas. Y algunos apuntan que también permitiría combatir ciberguerras.

Tal es la situación de riesgo que se percibe que un 11 % de los consultados en España (y el 22 % a nivel mundial) opina que, si no se hace algo para eliminar el déficit de habilidades, en cinco años desaparecerán muchas empresas.

Otra demanda constatada, como señalaba Botezatu, es el fomento de la comunicación. La mayoría (53 %) de los profesionales del sector en España apuesta por cambiar radicalmente la forma de comunicarse para lograr mayores inversiones en ciberseguridad. Otro 54 % anima a intercambiar conocimientos entre colegas del sector para reducir el riesgo.

Un paso adelante podría ser emplear un lenguaje menos técnico, para que el resto de los miembros de la compañía se suban al barco de la seguridad y aprendan a protegerse. Y, al mismo tiempo, blinden la empresa frente a posibles problemas.

Presupuestos más abundantes en ciberseguridad (44 %) y la cooperación entre el ámbito privado y el público (34 %) contribuirían a salir mejor parados de las guerras cibernéticas. Así lo revela también el informe de Bitdefender, cuyos resultados se resumen en la infografía que acompaña a estas líneas.

Una cultura más holística

“La amenaza de la ciberguerra va más allá de lo que se ve en los medios. Si bien lugares como hospitales y centrales eléctricas son objetivos obvios, también lo son otras empresas, y la amenaza no debe tomarse a la ligera”, interviene Liviu Arsene, investigadora de ciberseguridad global en Bitdefender. “Por eso es tan importante que las empresas inviertan en defensas de seguridad cibernética. Aquellos que lo ignoran se están exponiendo a graves consecuencias, que podrían ser perjudiciales para la longevidad del negocio”.

“Es hora de alejarse de una cultura de aversión al riesgo, listas de verificación y sistemas específicos”, dice Arsene. Reducir la ciberseguridad a “una checklist” supone favorecer la aparición de “amenazas que pueden evitarse fácilmente adoptando un enfoque de ciberseguridad más holístico”.

“Los líderes y profesionales de seguridad de la información deben dar un paso atrás y asegurarse de que los equipos que trabajan en seguridad son neurodiversos y cuentan con las habilidades necesarias”, insiste la investigadora. “También deben asegurarse de que la empresa en general comprenda la importancia de la seguridad. Esto es especialmente relevante en la era de la COVID-19, en la que trabajar desde casa vuelve a las empresas más susceptibles a los ataques”.

“No es raro que un hogar tenga algún tipo de asistente de voz o dispositivo conectado en la actualidad, pero muchos rara vez piensan en cómo protegerlo”, comenta al respecto Bogdan Botezatu. “Con más gente trabajando desde casa” y también más personas usando dispositivos conectados, a un ritmo frenético, “para asuntos relacionados con el trabajo, se abren las puertas a los ciberdelincuentes”.

Y, al mismo tiempo, el ransomware sigue al acecho. “La mayoría de los profesionales de seguridad de la información cree que habrá un aumento significativo de los ataques durante los próximos 12-18 meses”, apuntan desde Bitdefender. Es una amenaza que “ha resurgido con mucha determinación” y “llegó para quedarse”.

“Muchos profesionales de seguridad de la información están legítimamente preocupados”, concede Liviu Arsene. “Dudan de que su negocio siga las pautas estándar” y al final “paguen el rescate para proteger los datos y la reputación de sus compañías. Esta es probablemente la razón por la que el ransomware sigue reinando. Sólo cuando dejen de ceder a tales demandas veremos el ransomware desaparecer a largo plazo”.