Solo 1 de cada 4 empresas tiene un plan de respuesta a incidentes de seguridad
- Endpoint
En el primer trimestre del año habían aumentado los ataques un 125% en Europa. Ayudar a proteger fuerza de trabajo remota, mejorar los tiempos de detección de ataques y la falta de perfiles cualificados son los tres grandes retos a los que se enfrentan las organizaciones actualmente.
Recomendados: La persistencia del ransomware Webinar Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar |
La semana de la ciberseguridad de IBM ha dejado datos muy significativos sobre el aumento de los ciberataques este año con motivo del confinamiento y de la extensión del teletrabajo. Solo en el primer trimestre del año habían aumentado los ataques en un 40% de manera global y un 125% en Europa.
Según Susana del Pozo, directora de Seguridad de IBM España, desde marzo se ha detectado un incremento de spam y de estafas a través de phishing del 6.000%. Este tipo de amenazas, junto a los de ransomware, son actualmente los ciberataques más comunes. Pues bien, con el avance y extensión del trabajo en remoto, todas las organizaciones se enfrentan ahora a nuevos retos.
El primer desafío de las empresas es ayudar a proteger y habilitar fuerza de trabajo remota. Para hacer frente a ello, IBM propone por la “seguridad silenciosa”, que permite mejorar los mecanismos de detección de acceso no autorizado, pero sin frenar la productividad de las empresas. Gracias a las herramientas de detección basadas en Inteligencia Artificial se puede dejar acceder a aquellos usuarios de las organizaciones que no son sospechosos. Para identificarlos rápidamente, estas herramientas analizan si el acceso se hace desde el mismo equipo, con la misma dirección IP o incluso la cadencia de tecleo.
Otro de los grandes retos que afrontan las distintas organizaciones es mejorar los tiempos de detección de ataques para dar respuestas inmediatas, eficientes y coordinadas. En este sentido, el tiempo promedio que tarda una empresa en identificar y contener una brecha de seguridad es de 280 días. Además, tan solo 1 de cada 4 empresas tiene un plan de respuesta a incidentes de seguridad. “Muchas empresas tienen iniciativas al respecto, pero no tienen un plan definido y ensayado. Para que la respuesta sea eficiente se debe trabajar en un plan que abarca e involucra a toda la organización, desde seguridad, hasta los departamentos de legal y comunicación”, señala Susana del Pozo.
En los últimos cinco años la planificación de seguridad ha mejorado lentamente, pero el 74% de las organizaciones señala que mantiene planes ad-hoc, los aplican de forma inconsciente o que no tienen ningún plan. Como consecuencia, en este mismo periodo de tiempo la capacidad para contener un ataque de ciberseguridad ha disminuido en un 13%.
El último desafío generalizado es la falta de perfiles cualificados. Según el último Data Breach Report 2020 de IBM, la escasez de aptitudes es uno de los tres factores principales que incrementan el coste medio de una brecha de datos. La falta de experiencia interna en seguridad amplificó el coste total medio de una brecha de datos en 291.870 dólares. Por ello IBM apuesta por aumentar la formación, no solo de los empleados de la organización a través de simulaciones, también desde las fases formativas en los colegios e institutos.
Finalmente, para hacer frente a la sofisticación de los ciberataques y las nuevas amenazas se ve cada vez más necesaria la colaboración entre empresas y organismos públicos. No hay duda de que las reglas del juego en ciberseguridad han cambiado, por ello se requiere intercambio y cooperación global sin censura, con una participación activa por parte de gobiernos y organizaciones.