Nuestros socios de Sophos acaban de publicar los resultados de su informe internacional, elocuentemente llamado ‘The imposible puzzle of cybersecurity’, dado el complicado panorama actual: los responsables de TI están sobrepasados por ciberataques que llegan de todas las direcciones. Además -según el estudio- estos profesionales tienen problemas para “mantenerse al día en materia de seguridad, debido a la falta de experiencia, presupuesto y tecnologías actualizadas”. Y es que, indica Sophos, los ciberdelincuentes “usan múltiples métodos y cargas de ataque para un impacto máximo”.
El informe (al que puedes acceder clicando aquí) con más de 3.000 entrevistas en 12 países de todos los continentes, muestra cómo las técnicas de ataque son diversas y “a menudo, cuentan con múltiples fases”. Esto aumenta la dificultad a la hora de defender las redes empresariales. Además, 1 de cada 5 directores de TI “no sabe cómo ha sido atacado, y la diversidad de métodos de ataque significa que ninguna estrategia para defenderse es perfecta”.
Entre los datos destacados del estudio, encontramos que las vulnerabilidades de software son el punto de entrada inicial en el 23% de los incidentes “pero también son utilizados de alguna manera en el 35% del total de los ataques. Las empresas que sólo parchean externamente los servidores críticos son vulnerables a nivel interno, y los cibercriminales están aprovechando estas y otras deficiencias en la seguridad”. Leemos, además, que 53 de cada 100 víctimas se ven afectadas por el phishing, y el 30% por ransomware. Otro 41% dice sufrir una filtración de sus datos. Hay que tener claro que los ciberdelincuentes “siempre están buscando formas de acceder a las empresas, y ahora los ataques a la cadena de suministro están cada vez más arriba en su lista de métodos”.
Según Sophos, los responsables de TI señalan que sus equipos invierten una media del 26% de su tiempo en gestionar temas de seguridad. Sin embargo “el 86% afirma que podrían mejorarse los conocimientos en ciberseguridad y 80 de cada 100 quieren un equipo más potente para detectar, investigar y dar respuesta a los incidentes de seguridad”. Sin embargo, la contratación de talento también es un problema: el 79% dice que les supone todo un desafío “poder reclutar personas con las habilidades que se demandad en ciberseguridad”. Y una cosa llamativa más: el 66% de los encuestados por la multinacional asegura que la inversión en ciberseguridad de su empresa (en personas y tecnologías) está por debajo del umbral deseado. Y lo mismo a la hora de disponer de una tecnología actualizada. En conclusión, “la falta de experiencia en seguridad, de presupuestos y tecnologías adecuadas, son motivos por los que los TI están teniendo problemas para responder a los ciberataques”.
¿Qué sería lo más eficiente?
En opinión de los expertos de Sophos “en términos de tiempo y dinero, es mucho más eficiente que las empresas hagan madurar su seguridad con herramientas que sean fáciles de utilizar y que se coordinen entre sí a lo largo de toda la organización. La seguridad sincronizada resuelve el puzzle imposible de la ciberseguridad”. Se trata de un sistema único e integrado, que proporciona la visibilidad necesaria contra las amenazas gracias a los productos para endpoint, red, móvil, Wi-Fi y cifrado de Sophos”.
Después del verano, Sophos nos invitará a saber más para actuar mejor
En otoño, nuestros asociados organizarán una nueva sesión Knowing for Growing de Turistec, centrada en ‘Las verdades incómodas en la ciberseguridad’. Los miembros del clúster podrán así conocer lo que se está moviendo en el ciberespacio en términos de delincuencia, y cómo los especialistas de la ciberseguridad afrontan los desafíos y ofrecen soluciones.
Desde el Clúster Internacional de Tecnologías de la Información y la Comunicación aplicadas al Turismo indicaremos próximamente la fecha prevista para el evento informativo y de networking, y abriremos el periodo de inscripción gratuita para la comunidad Turistec.
