¿Cuáles son las razones por las que las empresas luchan con la ciberseguridad?

Las empresas del rubro financiero han sido, por mucho tiempo, un objetivo recurrente para los cibercriminales; no solo porque manejan grandes cantidades de dinero, sino porque también cuentan con una gran cantidad de datos confidenciales de clientes que los ciberdelincuentes utilizan en varios esquemas de fraude o venden den mercados de la dark web. El informe Data Breach Report 2020, elaborado por Verizon, indica que en el último año la industria financiera sufrió más de 1,500 incidentes de seguridad, con 448 casos confirmados de divulgaciones de datos.

Además de las amenazas de larga data, la mayoría de las empresas se han visto obligadas a lidiar con la rápida transición al teletrabajo. Este cambio se dio de un momento a otro, lo que dejó a las empresas con poco tiempo para implementar de seguridad adecuadas o preparar a los trabajadores para las ciberamenazas que vendrían. Y aunque la pandemia finalmente desaparecerá, el trabajo remoto llegó para quedarse, sumándose a la lista de desafíos que las empresas deben enfrentar cuando preparan sus planes y políticas de seguridad.

¿Cuáles son los desafíos más comunes con los suelen luchar las organizaciones?

Falta de profesionales:

A pesar de que muchas compañías puedan estar en la búsqueda de profesionales con experiencia en ciberseguridad para integrarlos a su personal con el fin de que puedan ayudarlos a establecer un perímetro defensivo contra diversas amenazas, simplemente no hay suficientes profesionales para todos. De hecho, aunque la brecha de la fuerza laboral en el campo de la ciberseguridad se ha reducido por primera vez en años, todavía hay una escasez global de 3,12 millones de trabajadores. En realidad, para compensar la escasez de talento global, los niveles de empleabilidad tendrían que crecer un 89% en todo el mundo. Por lo tanto, para atraer a las mentes más brillantes en esta industria, las empresas tendrán que ofrecer salarios competitivos y oportunidades laborales atractivas.

Presupuestos insuficientes:

Un factor clave que le impide a las empresas hacer frente a las ciberamenazas de manera adecuada es que no cuentan con el presupuesto suficiente. De acuerdo a la encuesta realizada por la consultora Ernst and Young, el 87% de las empresas que participaron indicaron que no contaban con presupuesto suficiente para alcanzar los niveles de ciberseguridad y resiliencia que buscaban. Esta falta de recursos les impide contratar personal capacitado en el rubro y que no puedan implementar las medidas técnicas que necesitan para contrarrestar los ataques.

Sobrestimar las medidas de seguridad propias:

Un error común en el muchas empresas caen es que sobreestiman lo buenas que son sus medidas de ciberseguridad. Si bien pueden creer que están al tanto de las cosas, es posible que las empresas no cuenten con las mejoras políticas de actualizaciones de seguridad. Un ejemplo es la vulnerabilidad BlueKeep en Windows.

Falta de capacitación y concientización en temas de seguridad:

Otro hecho que pone en riesgo la seguridad informática de una empresa es que los empleados no reciben suficiente capacitación en temas de concientización sobre ciberseguridad. El cambio hacia el teletrabajo que ha generado el Covid-19, ha incrementado que los empleados sean engañados y terminen descargando malware o compartiendo sus credenciales. El Instituto Ponemon realizó un estudio en el que señalan que las empresas han registrado un aumento de intentos de ataques durante la pandemia, el 24% de los encuestados considera que sus organizaciones no han proporcionado suficiente información sobre los riesgos asociados con el trabajo remoto. Por otro lado, una encuesta realizada en América Latina por ESET, reflejaba que, a mediados el 2020, más del 40% de los encuestados consideraba que la empresa en la que trabajaban no estaba preparada en cuanto a equipamiento y conocimiento de seguridad para adaptarse al teletrabajo.

Subestimar el valor de la ciberseguridad:

Algunas empresas aún subestiman el valor que tiene la seguridad informática para su negocio y por eso prefieren invertir en otros aspectos que consideran más importantes. Algunos podrán decir que los costos superan los beneficios o que el costo de las medidas de ciberseguridad supera las potenciales pérdidas económicas de una brecha de datos. Sin embargo, si bien las posibles multas y pérdidas pueden ser menores a corto plazo, el daño a la reputación podría generar graves consecuencias, incluida la pérdida de la confianza del cliente, lo que repercutiría en los ingresos. Además, si los cibercriminales lograsen tener éxito, podrían obtener acceso a la propiedad intelectual y podrían vender esta información junto con los datos de clientes en la dark web. Por lo tanto, la ciberseguridad no debe ser una ocurrencia tardía, ya que sirve para proteger tanto a la empresa como a sus clientes.

Finalmente, cualquier combinación de los puntos mencionados podría significar una tormenta perfecta para la mayoría de las organizaciones en caso de tener que enfrentarse a un ciberataque. Un aspecto positivo es que en los niveles más altos de las empresas de servicios financieros han comenzado a tomar en serio las preocupaciones en torno a la ciberseguridad. El 95% de los comités de junta dicen que discuten los riesgos cibernéticos y los riesgos tecnológicos al menos cuatro veces al año, según la consultora global de alta dirección MacKinsey. Sin embargo, vale la pena señalar que la concientización en la alta dirección tiene que ir de la mano con una adecuada inversión en soluciones de ciberseguridad y en la formación del personal con los mejores estándares posibles.

*Fuente: We live security by ESET

Comments are closed.