El 68% de los responsables de seguridad españoles (63% a nivel global) cree que la guerra cibernética supone una amenaza para sus empresas. Sin embargo, el 30% de ellos no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo. Así lo afirma el último informe 10 in 10 publicado por Bitdefender en el que se hace especial hincapié en la situación sin precedentes que estamos viviendo y las consecuencias que podría tener no contar con una estrategia de ciberseguridad clara.

En este sentido, el estudio muestra que la mitad de los responsables de la seguridad de la información españoles (49%) cree que el aumento de ataques relacionados con la ciberguerra supondrá un perjuicio real para la economía en los próximos 12 meses.

La parte positiva es que los CISO y los profesionales de Infosec a nivel global son conscientes de este riesgo y de la necesidad de reforzar sus defensas, ya que el 51% y el 48%, respectivamente, afirman que necesitarán disponer una estrategia contra la guerra cibernética en los próximos 12 a 18 meses.

El ascenso del ransomware

Con independencia del auge de nuevas amenazas como la ciberguerra, otras más tradicionales siguen estando en vigor. Por ejemplo, un 44% de los responsables de seguridad españoles dice que está observando un incremento de los ataques de ransomware y un 57% (63% a nivel global) espera que durante los próximos meses este tipo de ataques siga creciendo. Lo que es más preocupante, un 47% de los encuestados españoles (42% a nivel global) piensa que es posible que un ataque de ransomware pueda acabar con su negocio en los próximos 12 a 18 meses si no se incrementa la inversión en seguridad para evitarlo.

Al indagar en las causas del aumento de los ataques de ransomware, algunos encuestados sugieren que se debe a que ahora más personas trabajan desde casa, lo que convierte a estos empleados en un objetivo más fácil al permanecer fuera de la protección del sistema corporativo. Sin embargo, esta tendencia podría tener más que ver con la alta rentabilidad de este tipo de ataques para los ciberdelincuentes. Así, el 47% de los encuestados españoles (50% a nivel global) está convencido de que su empresa pagaría el rescate para evitar la publicación de sus datos.

La necesidad de comunicar mejor

Ciberguerra, ransomware y otros términos relacionados con la ciberseguridad son conceptos que no siempre resultan fácilmente entendibles por todos dentro de las organizaciones, lo que en ocasiones dificulta la obtención de apoyos y la asignación de presupuestos. El 53% de los profesionales de seguridad de la información españoles (51% a nivel global) cree que para revertir esta realidad y conseguir aumentar la inversión que se destina a sus proyectos es necesario dar un giro drástico a su comunicación. Este porcentaje aumenta hasta el 55% entre los CISO y CIO a nivel global, profesionales que cuentan, en gran medida, con presencia en los consejos de dirección de sus organizaciones.

En este sentido, ¿qué cambios deben realizarse? Un 41% de los encuestados españoles piensa que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio. Un 37% (41% a nivel global) cree que es importante hacer hincapié en la comunicación a empleados y clientes. Finalmente, un 36% afirma que es necesario emplear un lenguaje menos técnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido.

“La razón por la que el 63% de los profesionales de Infosec a nivel global cree que la guerra cibernética es una amenaza para su organización es clara. La dependencia de la tecnología está en su punto más alto y si una casa u oficina se quedara sin WiFi, nadie podría trabajar. Esta dependencia no existía hace unos años, ni siquiera era tan alta hace unos meses. Esta alta dependencia de la tecnología no solo abre la puerta al ransomware o a las amenazas de IoT a nivel individual , sino también a la guerra cibernética, que puede llegar a destruir economías. La razón por la que un importante porcentaje de los profesionales de la seguridad de la información no tienen actualmente una estrategia para protegerse contra la guerra cibernética se debe probablemente a la complacencia. Dado que no han sufrido un ataque o no han visto el daño que puede provocar a gran escala, no han invertido el tiempo necesario en protegerse”, comenta Neeraj Suri, profesor de ciberseguridad en la Universidad de Lancaster

La diversidad, clave para el éxito

Aparte de cambiar su forma de comunicar, los responsables de ciberseguridad necesitan también abordar cambios en la composición de sus equipos. Uno de los mayores desafíos del sector es lidiar con el déficit de talento disponible, algo que se refleja en las opiniones de los profesionales encuestados. Así, un 39% de los españoles (43% a nivel global) considera que sus empresas se están viendo afectadas por la escasez de personal especializado.

En este sentido, un 10% de los responsables de seguridad españoles está convencido de que el avance en los desarrollos relacionados con la ciberseguridad va a seguir su curso, por lo que es muy probable que un plazo de 12 a 18 meses se incremente aún más la brecha que ya existe con respecto a las habilidades de los profesionales. Hay que destacar que a nivel global mantienen esta opinión un 15% de los profesionales, y que hay países, como Francia, en el que la cifra de los que así piensan sube hasta el 17%.

El 28% de los CISO y CIO a nivel global consideran que si el déficit de talento continúa durante otros cinco años, es muy probable que acabe afectando a la supervivencia de las empresas. Igualmente, un 50% de los directores de IT y seguridad a nivel global piensan también que este es un problema que puede llegar a ser muy perjudicial para la evolución del negocio.

Liviu Arsene, Senior Threat Analyst de Bitdefender, concluye: “2020 ha sido un año de cambios, para el mundo en general y para la industria de seguridad en particular. Este sector está evolucionando rápidamente para adaptarse a una nueva normalidad que viene definida por un incremento del teletrabajo y la aparición de nuevas amenazas. Entre estas últimas se encuentra la guerra cibernética, que ya se ha convertido en una gran preocupación para las empresas y la economía, a pesar de que no todo el mundo está preparado para afrontarla. Al mismo tiempo, los profesionales de la seguridad informática han tenido que lidiar con amenazas más tradicionales, como el ransomware, que pueden afectar negativamente a los resultados de las empresas si no se gestionan apropiadamente.

“Lo único que sabemos con certeza es que el panorama de la seguridad va a seguir evolucionando. Seguirán los cambios, pero ahora podemos trabajar para que sean para bien. Para afrontar la nueva realidad con éxito es necesario que este sector comience a comunicar de una forma más accesible, en la que todo el mundo entienda lo que se está diciendo. De esta forma, seguramente se incrementará el apoyo e inversión necesarios dentro de las empresas. Además, para derrotar a los malos tenemos que empezar a cerrar el déficit de talento de una manera diferente, enfocándonos en la diversidad de los equipos y, más específicamente, en la neurodiversidad”.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario