La alta dirección no participa en las estrategias de ciberdefensa, pese a que la mayoría espera un ataque inminente
- Actualidad
Según un informe de IDC, el ransomware y los ciberataques pueden suponer la mayor amenaza existencial para las organizaciones de todo el mundo, que tienen que avanzar hacia una ciberresiliencia integral, capaz de abarcar tanto la prevención como la mitigación y la recuperación.
IDC ha elaborado para Commvault el estudio “La organización ciberresiliente: máxima preparación con recuperación a prueba de balas”, para el que ha entrevistado a más de 500 líderes de seguridad y operaciones de IT de todo el mundo. En este caso, se ha centrado en tres aspectos: cuál es el compromiso de la alta dirección con la seguridad cibernética, cuáles son los temores en torno a la pérdida de datos y cargas de trabajo vulnerables y cómo se percibe la automatización de la seguridad.
Según el informe, solo están muy implicados en la ciberdefensa el 33% de los directores generales y los consejeros delegados y apenas un 21% de otros altos cargos. Y la mayor parte de los altos directivos, el 52%, no participa en absoluto en los casos cibernéticos de sus empresas. Un déficit preocupante puesto que, como comenta IDC, el papel de los líderes es clave para lograr que se imponga la preparación cibernética en las empresas.
A ello se suma una cierta descoordinación entre los equipos de ITOps y SecOps. Solo el 29% de los primeros son plenamente conscientes de las funciones y responsabilidades de los equipos de SecOps en cuestiones de preparación y respuesta cibernética; y solo el 30% de los segundos comprenden del todo lo que compete en este ámbito a los equipos de ITOps. Esa falta de alineación entre dos unidades clave en la ciberdefensa provoca que las organizaciones sean más propensas a ataques exitosos o a recuperaciones prolongadas.
Todo ello pese a que la preocupación ante posibles ataques es alta. Un 61% de los participantes en la encuesta considera probable o muy probable que se produzca una pérdida de datos en los próximos 12 meses. En cuanto a su tipología, los ataques de exfiltración de datos, mediante los que se realizan transferencias de datos no autorizadas, se producen casi un 50% más a menudo que los ataques de cifrado. El phishing es la amenaza que más preocupa, puesto que el primer paso de los ataques de ransomware empiezan con un ataque exitoso a las credenciales de los usuarios.
La automatización puede acelerar los procesos de detección de ataques y elaboración de informes, pero el 57% de las organizaciones encuestadas tienen una automatización limitada de las funciones clave. Solo un 22% afirma que se encuentra totalmente automatizada. Los procesos manuales en este ámbito pueden retrasar la detección de anomalías, lo que puede provocar el éxito de los ataques.
Phil Goodwin, vicepresidente de Investigación del grupo de sistemas, plataformas y tecnologías de infraestructura de IDC, considera que “una estrategia de ciberresiliencia realmente eficaz debe ir más allá del backup y la recuperación. Es crucial que las organizaciones adopten un nuevo enfoque que abarque la prevención, la mitigación y la recuperación. […] Con la IA ahora como herramienta tanto para la defensa como para el ataque, la urgencia de una ciberresiliencia integral nunca ha sido más evidente”.
Javier Domínguez, CISO de Commvault, incide en la cultura corporativa: “La alta dirección debe asegurarse de que los equipos prioricen la defensa proactiva, la inteligencia de amenazas en tiempo real y la gestión robusta de riesgos para allanar el camino hacia una verdadera resiliencia cibernética. También es fundamental que los equipos de SecOps e ITOps trabajen en estrecha colaboración para examinar de forma holística su postura de seguridad, de extremo a extremo”.
