Es una de las conclusiones del estudio 10 in 10 de Bitdefender

La guerra cibernética preocupa al 68% de los responsables de seguridad

32
Hackers en internet

La compañía de ciberseguridad Bitdefender ha presentado las principales conclusiones de su estudio 10 in 10, que analiza las opiniones de 6.724 profesionales y responsables de Seguridad de la Información (CISO, por sus siglas en inglés) de diez países, entre ellos España, que trabajan en empresas de todo tipo de tamaños y sectores.

Preocupación ante la guerra cibernética

Este estudio, que fue realizado el pasado mes de mayo, contó con la participación de 526 españoles, y el 68% de ellos afirmó que la guerra cibernética supone una amenaza para sus empresas, un porcentaje ligeramente superior al de la media global (63%). A pesar de esta preocupación, el 30% de los encuestados españoles declaró que no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo.

“Esto es especialmente alarmante durante un período de disrupción global sin precedentes como el actual, sobre todo si tenemos en cuenta que la mitad de los responsables de la seguridad de la información españoles (49%) está de acuerdo en que el aumento de ataques relacionados con la ciberguerra supondrá un perjuicio real para la economía en los próximos 12 meses”, apunta Bitdefender.

En este sentido, la compañía también aporta un dato positivo: que los directores de Seguridad de la Información y los profesionales de Seguridad de la Información (Infosec) a nivel global son conscientes de este riesgo y de la necesidad de reforzar sus defensas, ya que el 51% y el 48%, respectivamente, cree que necesitará disponer una estrategia contra la guerra cibernética en los próximos doce a 18 meses.

Ascenso de los ataques de ransomware

Otra de las conclusiones del estudio 10 in 10 es que, independientemente del auge de las nuevas amenazas como la ciberguerra, otras más tradicionales siguen estando en vigor. Una prueba de ello es que el 44% de los responsables de seguridad españoles dice que está observando un aumento de los ataques de ransomware y un 57% (63% a nivel global) espera que durante los próximos meses este tipo de ataques siga creciendo.  Además, hay algo todavía más preocupante y es que el 47% de los encuestados españoles (42% a nivel global) piensa que es posible que un ataque de ransomware pueda acabar con su negocio en los próximos 12 a 18 meses si no se incrementa la inversión en seguridad para impedirlo.

Al investigar las causas del incremento de los ataques de ransomware, algunos encuestados han sugerido que se debe a que ahora más personas trabajan desde casa, por lo que son un objetivo más fácil al permanecer fuera de la protección del sistema corporativo. Sin embargo, esta tendencia podría estar más relacionada con la alta rentabilidad de este tipo de ataques para los cibercriminales. Así, el 47% de los encuestados españoles (50% a nivel global) está seguro de que su compañía pagaría el rescate para evitar la publicación de sus datos.

La necesidad de mejorar la comunicación

Las amenazas asociadas con la ciberseguridad no siempre resultan fácilmente entendibles por todos los trabajadores de las empresas, lo que en ocasiones dificulta la obtención de apoyos t la asignación de presupuestos. El 53% de los CISOS españoles considera que para revertir esta realidad y conseguir que se aumente la inversión destinada a sus proyectos es necesario dar un giro drástico a su comunicación. Este porcentaje aumenta hasta el 55% entre los CISO y CIO a nivel global, profesionales que cuentan, en gran medida, con presencia en los consejos de dirección de sus organizaciones.

Respecto a los cambios que deben realizarse, un 41% de los encuestados españoles cree que es primordial mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio. Un 37% (41% a nivel global) piensa que es importante hacer hincapié en la comunicación a trabajadores y clientes. Por último, un 36% afirma que es necesario utilizar un lenguaje menos técnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido.

“La razón por la que el 63% de los profesionales de Infosec a nivel global cree que la guerra cibernética es una amenaza para su organización es clara. La dependencia de la tecnología está en su punto más alto y si una casa u oficina se quedara sin WiFi, nadie podría trabajar. Esta dependencia no existía hace unos años, ni siquiera era tan alta hace unos meses. Esta alta dependencia de la tecnología no solo abre la puerta al ransomware o a las amenazas de IoT a nivel individual , sino también a la guerra cibernética, que puede llegar a destruir economías. La razón por la que un importante porcentaje de los profesionales de la seguridad de la información no tienen actualmente una estrategia para protegerse contra la guerra cibernética se debe probablemente a la complacencia. Dado que no han sufrido un ataque o no han visto el daño que puede provocar a gran escala, no han invertido el tiempo necesario en protegerse”, ha señalado Neeraj Suri, profesor de ciberseguridad en la Universidad de Lancaster.

La diversidad, clave para lidiar con el déficit de talento

Los responsables de ciberseguridad no solo necesitan cambiar su forma de comunicar, también tienen que abordar cambios en la composición de sus equipos. Según reflejan las opiniones de los profesionales encuestados del estudio 10 in 10, uno de los mayores retos del sector es lidiar con el déficit de talento disponible. Así, un 39% de los españoles (43% a nivel global) considera que sus compañías se están viendo afectadas por la escasez de personal especializado.

Un 10% de los encuestados españoles también piensa que el avance en los desarrollos relacionados con la ciberseguridad va a seguir su curso, por lo que es muy probable que un plazo de 12 a 18 meses se incremente aún más la brecha que ya existe con respecto a las habilidades de los profesionales. Esta opinión la comparten el 15% de los profesionales a nivel global y la cifra sube hasta el 17% en el caso de los franceses.

A nivel global, el 28% de los CISO y CIO también considera que si el déficit de talento persiste otros cinco años, es muy probable que acabe afectando a la supervivencia de las empresas. Asimismo, un 50% de los directores de IT y seguridad a nivel global creen que este es un problema que puede llegar a ser muy perjudicial para la evolución del negocio.

Según deja entrever este estudio de Bitdefender, solucionar el problema de la escadez de talento requiere algo más que la simple formación o contratación de personal cualificado en ciberseguridad. El 55% de los encuestados españoles (52% a nivel global) considera que en el sector de la ciberseguridad, además de talento, falta también diversidad, lo que supone una preocupación para ellos. En este sentido, un 36% de los profesionales españoles (40% a nivel global) piensa que para ser eficaz, el sector de la ciberseguridad debería ser un reflejo de la sociedad a la que intenta proteger. Así, un 82% de los encuestados españoles (un 72% a nivel global) cree que es necesario ampliar el conjunto de habilidades de los profesionales de la seguridad, para hacerlo más diverso.

Para el 41% de los profesionales de seguridad españoles (39% a nivel global), añadir neurodiversidad permitirá fortalecer las defensas de ciberseguridad cibernética. Otro 38% (34% a nivel global) está convencido de que una fuerza laboral más neurodiversa servirá para nivelar el campo de juego en el que se lucha contra los malos. “Todo lo anterior indica que la brecha de habilidades es una realidad que ha llegado para quedarse, por lo que la solución pasa por buscar alternativas al talento tradicional”, indica Bitdefender.

Liviu Arsene, Senior Threat Analyst de Bitdefender, ha valorado las conclusiones del informe 10 in 10 declarando lo siguiente: “2020 ha sido un año de cambios, para el mundo en general y para la industria de seguridad en particular. Este sector está evolucionando rápidamente para adaptarse a una nueva normalidad que viene definida por un incremento del teletrabajo y la aparición de nuevas amenazas. Entre estas últimas se encuentra la guerra cibernética, que ya se ha convertido en una gran preocupación para las empresas y la economía, a pesar de que no todo el mundo está preparado para afrontarla. Al mismo tiempo, los profesionales de la seguridad informática han tenido que lidiar con amenazas más tradicionales, como el ransomware, que pueden afectar negativamente a los resultados de las empresas si no se gestionan apropiadamente.

“Lo único que sabemos con certeza es que el panorama de la seguridad va a seguir evolucionando. Seguirán los cambios, pero ahora podemos trabajar para que sean para bien. Para afrontar la nueva realidad con éxito es necesario que este sector comience a comunicar de una forma más accesible, en la que todo el mundo entienda lo que se está diciendo. De esta forma, seguramente se incrementará el apoyo e inversión necesarios dentro de las empresas. Además, para derrotar a los malos tenemos que empezar a cerrar el déficit de talento de una manera diferente, enfocándonos en la diversidad de los equipos y, más específicamente, en la neurodiversidad”.

Artículo
La guerra cibernética preocupa al 68% de los responsables de seguridad
Nombre
La guerra cibernética preocupa al 68% de los responsables de seguridad
Descripcion
Es una de las conclusiones del estudio 10 in 10 de Bitdefender, que analiza las opiniones de 6.724 profesionales y CISOS de diez países, entre ellos España.
Autor
Publico
Escudo Digital
Logo