El 85% de las empresas utiliza activamente la inteligencia contra ciberamenazas

Recomendados:  Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar Ciberseguridad en el sector del transporte Leer Ciberseguridad avanzada para entornos de servicios públicos Leer

El repunte de las brechas de seguridad en el último año, agravado por los ataques relacionados con el COVID, no ha hecho más que aumentar la importancia de la inteligencia contra ciberamenazas como una de las mejoras bazas para evitar los estragos de los cibertataques. Así se desprende de la encuesta SANS Cyber Threat Intelligence 2021, avalada por ThreatQuotient, que revela que el 85% de los encuestados afirman ya utilizar activamente la inteligencia contra ciberamenazas, mientras que el 15% restante "todavía no lo hace, pero tiene previsto hacerlo a corto plazo".

La inteligencia contra ciberamenazas ya no se percibe como algo exclusivo de una minoría de las organizaciones, con un cambio sustancial en el número de empresas que reconocen sus beneficios como una apuesta segura para ayudar en la toma de decisiones y en las estrategias de respuesta. Preguntados por la valía de la inteligencia contra ciberamenazas, el 77% de los encuestados afirmó que este tipo de ciberinteligencia mejoraba sus capacidades de detección y respuesta, el 78% calificó que los datos e información fueron aprovechados para detectar amenazas y ataques, el 70% los utilizó para ayudar a bloquear amenazas, y el 66% para apoyar su respuesta a incidentes.

Casi el 20% de los encuestados indicaron que su implementación de inteligencia sobre ciberamenazas cambió durante la pandemia, ya que los ciberdelincuentes se aprovecharon de esta situación con un fuerte aumento de los ataques de phishing y ransomware relacionados con la COVID, dirigidos a empresas de todos los sectores. El cambio masivo hacia la implantación del trabajo a distancia amplió la superficie de ataque de las organizaciones. No obstante, los encuestados identificaron claramente las amenazas del trabajo desde casa, tales como el phishing, la pérdida o el robo de dispositivos, la desprotección de los equipos de red domésticos, el malware recurrente, la divulgación accidental de información de datos sensibles y el acceso no autorizado de los empleados a los activos de la empresa en remoto.

Los resultados asimismo muestran que el trabajo a distancia ha cambiado la forma en la que los equipos de inteligencia contra ciberamenazas, de respuesta a incidentes y de los centros de operaciones de seguridad se comunican. Por un lado, el trabajo a distancia ayudó a los equipos a estar más centrados y a colaborar, mientras que el uso de plataformas basadas en texto ayudó a facilitar la comunicación entre los equipos. Sin embargo, algunos encuestados señalaron que la pérdida de conversaciones cara a cara inhibía el intercambio de información crítica entre ellos.

“La pandemia está cambiando la forma en que las organizaciones perciben su propio panorama de amenazas, y los analistas de inteligencia contra ciberataques se están beneficiando de las herramientas y procesos automatizados y del compromiso con los centros de análisis e intercambio de información. Es increíblemente alentador ver que un número cada vez mayor de empresas, independientemente de su tamaño, dan prioridad a la implantación de esta inteligencia tan ventajosa”, afirma Eutimio Fernández, country manager de ThreatQuotient para España. “Un ciberataque posible no debiera hacernos sospechar del ‘si sucederá’, sino del ‘cuándo lo hará’. Y antes de que se lleve a cabo, todavía hay una oportunidad significativa para que las compañías gestionen mejor su inteligencia contra ciberamenazas, para implantar una mayor seguridad y alcanzar una mayor eficacia, con la adopción de las herramientas y los procesos adecuados”.