“FIC2018”

Hay dos tipos de empresas; aquellas que han sido hackeadas, y aquellas que lo van a ser”. El director del FBI, Robert Mueller lo dejó así de claro. Hay otra versión, atribuida a John Chambers, ex presidente de Cisco que afirma: “hay dos clases de empresas, las que han sido hackeadas, y las que no saben que lo han sido”. Cualquiera de estas dos afirmaciones puede ser cierta hoy. Las empresas están bajo el foco de los ciberataques. Por tanto, podemos decir que en torno a la ciberseguridad hay dos tipos de empresas: las que son conscientes de que van a ser atacadas y hacen algo al respecto, y las que no.

Pero hay un problema de base: sólo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios. Pero el problema no está sólo en los tomadores de decisiones, es sólo parte de él. Ya que el 58% de los profesionales piensan que sus empresas están a salvo de los ciberataques, y el 50% de los empleados creen que las medidas de seguridad, lejos de ser una característica positiva, afectarán a su productividad y a su trabajo, datos que se extraen del estudio que VMware ha presentado y que realizado por la Unidad de Inteligencia de The Economist.

“No hay compañía con presupuesto suficiente para luchar contra el cibercrimen”, asegura María José Talavera, directora general de VMware, quien explica que “las empresas deben saber que van a ser atacadas y poner las medidas de seguridad suficientes para que lo que puede ser una “picadura de mosquito” no se transforme en una enfermedad grave”.

La seguridad en las empresas debe ser transversal, no estanca.

¿Cómo perciben la seguridad las empresas? En general, tienen una falsa sensación de seguridad. Impera el “esto no me va a pasar a mí”. Y esta falsa sensación es uno de los puntos débiles de las compañías, que se traduce en escasa formación de los empleados, sistemas obsoletos, falta de recursos. Elementos que las empresas podrían solucionar, si quisieran hacerlo, afirma Moisés Navarro, ‎Business Solutions Strategist de VMware.

ciberseguridad empresas

Ciberseguridad: una responsabilidad compartida

El 25% de los trabajadores de las grandes empresas en España consideran que el CEO debería asumir la responsabilidad de una brecha de seguridad.

“La ciberseguridad es transversal. No puede ser un departamento o sección el que se lleve toda la responsabilidad, si no que debe ser algo intrínseco en las empresas, no un departamento estanco”. Las nuevas vulnerabilidades hacen necesaria una nueva forma de ver y hacer la seguridad en las empresas. Como ejemplo, una de las mayores vulnerabilidades de la seguridad en las compañías son los propios empleados. Según el informe, el 42% de los responsables de TI los empleados descuidados o no formados en prevención de ciberamenazas. Algo representativo: el 27% de los empleados se arriesgaría a vulnerar la seguridad de su organización para desempeñar su trabajo de “manera eficaz”. Claro, que el 19% ni siquiera conoce qué medidas de seguridad se llevan a cabo. La seguridad cada vez más, no se basa sólo en la tecnología, sino en los comportamientos de cada persona que forma parte de la organización.

Cyber Attack A01

Cyber Attack A01

About Author

Monica Valle

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker.
@monivalle

Deja un comentario