Los expertos en seguridad cibernética de Deloitte advierten que cuando se trata de ciberataques, no es cuestión de «si» sino de «cuándo». Un nuevo estudio muestra que el 88 por ciento de las empresas de tecnología, medios y telecomunicaciones (TMT) no creen que sean vulnerables a una ciberamenaza externa.
En el sexto estudio anual de Deloitte sobre la seguridad del TMT, el 68% de las empresas dijeron que entendían sus ciberriesgos, y el 62% tenía un programa para abordarlos suficientemente. Sin embargo, en el último año, más de la mitad (59%) dijo que habían experimentado a sabiendas un incidente de seguridad. Con esta cantidad de ataques exitosos, las empresas deben tratar las infracciones como inevitables e invertir un tiempo y un esfuerzo significativos en la detección y la planificación de la respuesta para que puedan recuperarse rápidamente cuando suceda. A pesar de esta importancia, sólo la mitad de las empresas tienen esta planificación en marcha.
El factor humano
Las empresas calificaron los errores de sus empleados como una de las principales amenazas, y el 70 por ciento destacó la falta de conciencia de seguridad como una vulnerabilidad. A pesar de ello, menos de la mitad de las empresas (48 por ciento) ofrecen incluso formación general relacionada con la seguridad, y el 49 por ciento dijo que la falta de presupuesto dificultaba la mejora de la seguridad. No se puede exagerar el impacto de las acciones de los empleados – o más bien la inacción – y es importante que sean conscientes de sus responsabilidades. Esto es aún más significativo dada la proliferación de dispositivos propios que entran en el lugar de trabajo.
Trae el tuyo
Los teléfonos inteligentes y tabletas de hoy en día son lo suficientemente potentes como para manejar la mayoría de las actividades comerciales, y ahora es común que los empleados utilicen sus propios dispositivos para el trabajo. Esta mezcla de acceso a los datos empresariales y el uso de aplicaciones de software personales en un solo dispositivo hacen que los dispositivos móviles sean un objetivo principal para los hackers y proporcionan nuevos puntos de entrada para el ataque. Este territorio acaba de ser trazado, y sólo el 52 por ciento de las empresas de TMT tienen en marcha una política de «trae tu propio dispositivo» (BYOD), por lo que no es sorprendente que el 74 por ciento de los encuestados considerara el aumento del uso de los dispositivos móviles como una vulnerabilidad.
Es a quien conoces
Una de las principales preocupaciones de las empresas TMT era la seguridad de los negocios con los que trabajan. En el mundo hiperconectado de hoy en día, las organizaciones dependen más que nunca de terceros. A menudo se puede encontrar información delicada en los sistemas de las empresas que apoyan la cadena de suministro y otras operaciones comerciales. El 74% de los encuestados dijeron que les preocupaba que estas empresas fueran violadas, por lo que es de vital importancia que las organizaciones trabajen con sus terceros para comprender y mejorar sus prácticas de seguridad en lugar de depender de acuerdos contractuales sobre seguridad.
¿Quién te está mirando?
Una amenaza importante y relativamente nueva es el hacktivismo, que combina el activismo social o político con la piratería. Los manifestantes que, en el pasado, podían haber bloqueado el acceso a un negocio mediante una sentada, ahora pueden bloquear el acceso a sus operaciones en línea mediante un ataque de denegación de servicio. El manejo efectivo de un ataque hacktivista requiere una preparación previa, tanto desde el punto de vista informático como de las relaciones públicas.
Afortunadamente, la encuesta muestra que las organizaciones de TMT están tomando medidas para tener un mejor conocimiento del ciberriesgo: el 55 por ciento de las organizaciones están empezando a reunir información general sobre estos y otros tipos de ciberdelitos, aunque sólo el 39 por ciento está reuniendo información sobre los ataques dirigidos específicamente a su organización, industria, marca o clientes.
Planeando el futuro
Resulta alentador que el hecho de contar con una estrategia y una hoja de ruta de seguridad encabezara la lista de prioridades de las empresas, lo que implica que las organizaciones de TMT reconocen ahora que ser seguro es un negocio inteligente y no sólo un requisito reglamentario. Además, las empresas dijeron que la consecuencia más importante de una brecha de seguridad ahora es que los clientes se quejarán. La gente ahora tiene una comprensión de la seguridad y poca tolerancia a los errores – especialmente cuando sus datos están siendo retenidos o dependen de un servicio.
Fuente: 8 de enero de 2013, Comunicado de prensa de Deloitte