Cada vez hay más brechas de seguridad, pero menos miedo a sacarlas a la luz

0

En 2015, el 38% de las empresas españolas admitieron haber sufrido alguna brecha de seguridad. Sin embargo, el 34% no fueron conscientes de que la habían sufrido… hasta días después de que se produjera. Estas son algunas cifras que se desprenden de la investigación llevada a cabo por Fortinet y la consultora GMI. Una encuesta a responsables de TI de empresas españolas y europeas.

Para estos decisores, las áreas que más preocupan en sus compañías son la vulnerabilidad de los sistemas y el cloud. “Cada vez se introduce más TI en las empresas, pero los sistemas evolucionan muy rápido, y los ciberdelincuentes se aprovechan de ello”, afirma Acacio Martín, Regional Director de Fortinet Iberia.

Sin embargo, cuando esta compañía hizo la misma pregunta (¿cuál es tu mayor preocupación en ciberseguridad?) a profesionales del sector que no son tomadores de decisiones, su preocupación principal es el Internet de las Cosas. “El problema es que esto es una preocupación que todavía no es tangible”, añade Martín.

Para los responsables de IT de las compañías, su mayor prioridad a la hora de proteger son los datos, un activo que les da mucho miedo perder. Lógico, teniendo en cuenta la cantidad de filtraciones de datos que se han producido en los últimos años y en los últimos meses, y que no dejan de aumentar. Su segunda preocupación, evitar pérdidas económicas.

Y es que el cibercrimen está en estos momentos en el top 4 por volumen de mercado, y supone el 1% del PIB mundial.  Ante la pregunta de si habían sufrido alguna brecha de seguridad en los últimos 12 meses, en España lo reconocen el 38%. En este caso coinciden dos factores, afirma Martín, “cada vez hay más brechas de seguridad, y menos miedo a contarlo. En esto puede estar incluyendo la nueva normativa, como la de Estados Unidos, donde están obligados a decirlo. Se ve más madurez en el sector”.

brechas-it-seguridad

La ciberseguridad, externalizada

En la actualidad, el 44% de las empresas tienen en manos de terceros la gestión de su ciberseguridad. “Excepto las empresas más grandes, que pueden asumir esos costes y gestión, la mayoría tiene que plantearse apoyarse en terceros para poder asumirlo”, explica Acacio Martín.

En cuanto a los tiempos de detección de las intrusiones, la media está en horas o días. Esto es así porque los ciberdelincuentes tratan de acceder de manera silenciosa, sin ser detectados, para poder extraer la mayor cantidad de información.

Las tecnologías preferidas por los responsables de IT para prevenir y detectar este tipo de incidentes, son la inversión en nuevas tecnologías y el desarrollo de nuevas políticas o procedimientos.

En este sentido, las tecnologías de detección precoz e inteligencia de amenazas son un “must” para las empresas, por eso “tiene un gran valor para las compañías la aplicación de Cyber Threat Intelligence”, asegura José Luis Laguna, System Engineer Manager de Fortinet, que cuenta con la tecnología Fortiguard, una fuente de inteligencia que se nutre de diferentes fuentes de información (sandbox, investigación interna, fuentes comerciales y públicas…) para prevenir amenazas.

En el mismo sentido trabaja Fortinet Security Fabric, “una forma de hacer que todo el portolio trabaje de manera integrada, dando respuesta a los distintos vectores de ataque de forma coordinada”, afirma Laguna. Y es que según un estudio de Verizon de 2016, el vector de ataque más importante no ha cambiado: siguen siendo los adjuntos en los correos electrónicos.

About Author

Periodista especializada en tecnología y ciberseguridad. Presentadora del programa sobre seguridad informática y tecnología Mundo Hacker. @monivalle

Leave A Reply