No habrá nunca un día sin ataques cibernéticos a menos que haya suficiente seguridad para detenerlos.
Las empresas están intentando, aunque no lo suficiente. Un estudio de la asociación de tecnología ISACA dice (en inglés) que las empresas y organizaciones no pueden encontrar suficiente personal calificado para cubrir las posiciones de ciberseguridad. Incluso cuando lo hacen, todavía necesitan invertir en tiempo, energía, recursos y dinero para la formación.
Según la encuesta, 4 de cada 5 consultados esperan un ataque cibernético contra su empleador este año, pero sólo el 31 por ciento de las empresas rutinariamente revisan la seguridad. Un sorprendente 13 por ciento ni siquiera han probado sus controles de seguridad actuales.
Una de las mayores preocupaciones es el enorme aumento en el uso de Internet de “elementos” – donde los más diversos aparatos, programas, aplicaciones y sistemas cada día están más conectados a nuestros teléfonos e Internet. Esta puede ser la mayor amenaza para las empresas este año, ya que el 97 por ciento de las empresas ven su popularidad en alza.
La buena noticia: los presupuestos de seguridad asignados para combatir este flagelo están creciendo
El estudio de ISACA encontró que más de la mitad de los encuestados estaban invirtiendo más dinero en efectivo para combatir los ataques cibernéticos. Lamentablemente, todavía es un proceso lento. El año pasado, el 61 por ciento de las empresas dijo que su presupuesto de seguridad estaba aumentando. Este año, sólo la mitad de las empresas están aumentando su presupuesto de seguridad.
Si bien es bueno que muchas empresas vean la necesidad de aumentar la asignación de seguridad, la desaceleración es preocupante.
«El retraso en la expansión presupuestaria puede ser un riesgo potencial si es suficiente para provocar congelaciones de contratación, relacionadas con la economía o reducciones en las solicitudes de personal abiertas», dice el informe. «Las empresas pueden comenzar a planificar estrategias ahora para asegurarse que están preparadas, por ejemplo, invirtiendo en retención de talentos, desarrollo de personal, entrenamiento cruzado, u otras actividades que maximicen el personal actual y minimicen el impacto del desgaste.»
Las malas noticias: las amenazas están en su máximo nivel histórico
Entre los principales ataques, el 40 por ciento de las empresas experimentaron un ataque de phishing en 2016, donde los estafadores tomaron datos personales y confidenciales. El 37% vio un ataque de malware, y el 29% tuvo una infracción en la ingeniería social, lo que significa que alguien fue engañado para conceder acceso.
Y los ataques están supuestos a crecer cada vez mas no solo en número sino en niveles de sofisticación. La mitad de los encuestados dice que los ataques de ransomware (que vendría a ser un “secuestro virtual”) seguirán llegando, con el dinero como factor impulsor – el 70 por ciento de los blancos admiten que pagaron el rescate después del ataque para recuperar sus archivos.
Más malas noticias: Las empresas saben que estos ataques sólo van a aumentar, pero no tienen el poder humano para detenerlos.
«Los ataques están aumentando, pero los recursos asignados para combatir esos ataques, están creciendo a un ritmo menor, en comparación con los años anteriores», dice ISACA. Y agrega: «las empresas han seguido teniendo dificultades para encontrar personal con el nivel de calificación adecuado, para ocupar los puestos de ciberseguridad necesarios».
Muchos empleos están abiertos, dicen las empresas, y la gente está incluso solicitando para ellos. Pero encontrar la persona adecuada con las calificaciones requeridas es difícil. De los que están aplicando a las posiciones abiertas, menos de la mitad, están calificados para esas delicadas posiciones. Además de la contratación, también se necesita dinero y tiempo para capacitarse en ciberseguridad.
Lamentablemente, todavía hay empresas que no creen que estén en riesgo de sufrir ataques cibernéticos. De hecho, algunas compañías prefieren poner dólares en seguridad física, que seguridad en Internet.
