La compañía de ciberseguridad Bitdefender ha presentado las principales conclusiones de su estudio 10 in 10, que analiza las opiniones de 6.724 profesionales y responsables de Seguridad de la Información (CISO, por sus siglas en inglés) de diez países, entre ellos España, que trabajan en empresas de todo tipo de tamaños y sectores.
Preocupación ante la guerra cibernética
Este estudio, que fue realizado el pasado mes de mayo, contó con la participación de 526 españoles, y el 68% de ellos afirmó que la guerra cibernética supone una amenaza para sus empresas, un porcentaje ligeramente superior al de la media global (63%). A pesar de esta preocupación, el 30% de los encuestados españoles declaró que no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo.
"Esto es especialmentealarmante durante un período de disrupción global sin precedentes como elactual, sobre todo si tenemos en cuenta que la mitad de los responsables de laseguridad de la información españoles (49%) está de acuerdo en que el aumentode ataques relacionados con la ciberguerra supondrá un perjuicio real parala economía en los próximos 12 meses", apunta Bitdefender.
En este sentido, la compañía también aporta un datopositivo: que los directores de Seguridad de la Información y los profesionalesde Seguridad de la Información (Infosec) a nivel global son conscientes de esteriesgo y de la necesidad de reforzar sus defensas, ya que el 51% y el 48%,respectivamente, cree que necesitará disponer una estrategia contra la guerracibernética en los próximos doce a 18 meses.
Ascenso de los ataques de ransomware
Otra de las conclusiones del estudio 10 in 10 es que,independientemente del auge de las nuevas amenazas como la ciberguerra, otrasmás tradicionales siguen estando en vigor. Una prueba de ello es que el 44% delos responsables de seguridad españoles dice que está observando un aumento delos ataques de ransomware y un 57% (63% a nivel global)espera que durante los próximos meses este tipo de ataques siga creciendo. Además, hay algo todavía más preocupante y esque el 47% de los encuestados españoles (42% a nivel global) piensa que esposible que un ataque de ransomware pueda acabar con su negocio en los próximos12 a 18 meses si no se incrementa la inversión en seguridad para impedirlo.
Al investigar las causas del incremento de los ataques deransomware, algunos encuestados han sugerido que se debe a que ahora máspersonas trabajan desde casa, por lo que son un objetivo más fácil alpermanecer fuera de la protección del sistema corporativo. Sin embargo, estatendencia podría estar más relacionada con la alta rentabilidad de este tipo deataques para los cibercriminales. Así, el 47% de los encuestados españoles (50%a nivel global) está seguro de que su compañía pagaría el rescate para evitarla publicación de sus datos.
La necesidad de mejorar la comunicación
Las amenazas asociadas con la ciberseguridad no siempreresultan fácilmente entendibles por todos los trabajadores de las empresas, loque en ocasiones dificulta la obtención de apoyos t la asignación depresupuestos. El 53% de los CISOS españoles considera que para revertir estarealidad y conseguir que se aumente la inversión destinada a sus proyectos esnecesario dar un giro drástico a su comunicación. Este porcentaje aumenta hastael 55% entre los CISO y CIO a nivel global, profesionales que cuentan, en granmedida, con presencia en los consejos de dirección de sus organizaciones.
Respecto a los cambios que deben realizarse, un 41% de losencuestados españoles cree que es primordial mejorar la comunicación con laalta dirección de sus compañías para lograr que comprenda mejor los riesgos alos que está expuesto el negocio. Un 37% (41% a nivel global) piensa que esimportante hacer hincapié en la comunicación a trabajadores y clientes. Por último,un 36% afirma que es necesario utilizar un lenguaje menos técnico si lo que sepretende es que todo el mundo entienda bien tanto los riesgos como las formasde estar protegido.
"La razón por la que el 63% de los profesionales deInfosec a nivel global cree que la guerra cibernética es una amenaza para suorganización es clara. La dependencia de la tecnología está en su punto másalto y si una casa u oficina se quedara sin WiFi, nadie podría trabajar. Estadependencia no existía hace unos años, ni siquiera era tan alta hace unosmeses. Esta alta dependencia de la tecnología no solo abre la puerta alransomware o a las amenazas de IoT a nivel individual , sino también a laguerra cibernética, que puede llegar a destruir economías. La razón por la que unimportante porcentaje de los profesionales de la seguridad de la información notienen actualmente una estrategia para protegerse contra la guerra cibernéticase debe probablemente a la complacencia. Dado que no han sufrido un ataque o nohan visto el daño que puede provocar a gran escala, no han invertido el tiempo necesarioen protegerse", ha señalado Neeraj Suri, profesor de ciberseguridad enla Universidad de Lancaster.
La diversidad, clave para lidiar con el déficit de talento
Los responsables de ciberseguridad no solo necesitan cambiarsu forma de comunicar, también tienen que abordar cambios en la composición desus equipos. Según reflejan las opiniones de los profesionales encuestados delestudio 10 in 10, uno de los mayores retos del sector es lidiar con el déficitde talento disponible. Así, un 39% de los españoles (43%a nivel global) considera que sus compañías se están viendo afectadas por laescasez de personal especializado.
Un 10% de los encuestados españoles también piensa que elavance en los desarrollos relacionados con la ciberseguridad va a seguir sucurso, por lo que es muy probable que un plazo de 12 a 18 meses se incrementeaún más la brecha que ya existe con respecto a las habilidades de losprofesionales. Esta opinión la comparten el 15% de los profesionales a nivelglobal y la cifra sube hasta el 17% en el caso de los franceses.
A nivel global, el 28% de los CISO y CIO también consideraque si el déficit de talento persiste otros cinco años, es muy probable queacabe afectando a la supervivencia de las empresas. Asimismo, un 50% de losdirectores de IT y seguridad a nivel global creen que este es un problema quepuede llegar a ser muy perjudicial para la evolución del negocio.
Según deja entrever este estudio de Bitdefender, solucionarel problema de la escadez de talento requiere algo más que la simple formacióno contratación de personal cualificado en ciberseguridad. El 55% de losencuestados españoles (52% a nivel global) considera que en el sector de laciberseguridad, además de talento, falta también diversidad, lo que supone unapreocupación para ellos. En este sentido, un 36% de los profesionales españoles(40% a nivel global) piensa que para ser eficaz, el sector de la ciberseguridaddebería ser un reflejo de la sociedad a la que intenta proteger. Así, un 82% delos encuestados españoles (un 72% a nivel global) cree que es necesario ampliarel conjunto de habilidades de los profesionales de la seguridad, para hacerlomás diverso.
Para el 41% de los profesionales de seguridad españoles (39%a nivel global), añadir neurodiversidad permitirá fortalecer las defensas deciberseguridad cibernética. Otro 38% (34% a nivel global) está convencido deque una fuerza laboral más neurodiversa servirá para nivelar el campo de juegoen el que se lucha contra los malos. "Todolo anterior indica que la brecha de habilidades es una realidad que ha llegadopara quedarse, por lo que la solución pasa por buscar alternativas al talentotradicional", indica Bitdefender.
Liviu Arsene, Senior Threat Analyst de Bitdefender, havalorado las conclusiones del informe 10 in 10 declarando lo siguiente: “2020 ha sido un año de cambios, para elmundo en general y para la industria de seguridad en particular. Este sectorestá evolucionando rápidamente para adaptarse a una nueva normalidad que vienedefinida por un incremento del teletrabajo y la aparición de nuevas amenazas.Entre estas últimas se encuentra la guerra cibernética, que ya se ha convertidoen una gran preocupación para las empresas y la economía, a pesar de que notodo el mundo está preparado para afrontarla. Al mismo tiempo, losprofesionales de la seguridad informática han tenido que lidiar con amenazasmás tradicionales, como el ransomware, que pueden afectar negativamente a losresultados de las empresas si no se gestionan apropiadamente.
“Lo único que sabemoscon certeza es que el panorama de la seguridad va a seguir evolucionando.Seguirán los cambios, pero ahora podemos trabajar para que sean para bien. Paraafrontar la nueva realidad con éxito es necesario que este sector comience acomunicar de una forma más accesible, en la que todo el mundo entienda lo quese está diciendo. De esta forma, seguramente se incrementará el apoyo einversión necesarios dentro de las empresas. Además, para derrotar a los malostenemos que empezar a cerrar el déficit de talento de una manera diferente,enfocándonos en la diversidad de los equipos y, más específicamente, en laneurodiversidad”.