Cargando...
Estás aquí:  Inicio  >  Gestión/ Management  >  Artículo actual

Un tercio de las empresas, con pérdidas sustanciales por fallos en ciberseguridad

Por   /   1 febrero, 2017  /   Sin Comentarios

Según la décima edición del “Informe Anual de Ciber-seguridad 2017” de Cisco, la multinacional de servicios para Internet, nada menos que el 22% de las organizaciones atacadas por ciberamenazas durante 2016 perdieron clientes debido a ello (el 40% perdieron más del 20% de su base de clientes), en tanto que un 29% perdieron ingresos (el 38% de este grupo tuvo pérdidas superiores al 20% de los ingresos) y el 23% perdieron oportunidades de negocio (el 42% perdieron más del 20%).

La investigación, basada en entrevistas a cerca de 3.000 directores de Seguridad (CSOs, Chief Security Officers) y responsables de Operaciones de Seguridad de empresas en 13 países, revela, por otra parte, que para más del 50% de las organizaciones que sufrieron una brecha de seguridad, el incidente llegó a divulgarse y fue sometido a la opinión pública. Inseguridad informática, de PixabayLos procesos de operaciones (parada de sistemas de productividad críticos) y de finanzas fueron los más afectados, seguidos por reputación de marca y retención de clientes.

Lo cierto es que una de las formas de explotar estas brechas por parte de los ciber-criminales es el uso de vectores de ataque “clásicos”, como “adware” y spam para e-mail, alcanzando este último niveles no vistos desde 2010. Así, el spam supone cerca de las dos terceras partes (el 65%) de todos los correos electrónicos, siendo maliciosos entre el 8 y el 10% de ellos. Y es que el volumen de spam está aumentando a escala global, a menudo propagado por grandes y crecientes “botnets” (redes de ordenadores controlados por los atacantes).

En cualquier caso, la realidad es que la actividad de los ciber-delincuentes se ha profesionalizado aún más a lo largo de 2016 (la continua evolución tecnológica, impulsada por la digitalización, crea nuevas oportunidades para los ciber-criminales), y aunque los atacantes siguen utilizando técnicas ya probadas y efectivas, también se apoyan en nuevas aproximaciones que imitan la estructura de “gestión intermedia” de sus objetivos empresariales: métodos de ataque que simulan las jerarquías corporativa, oportunidad y riesgos asociado al “cloud”, “adware”, etc.

Frente a todo ello, el estudio de Cisco desvela que sólo el 56% de las alertas de seguridad son investigadas, y menos de la mitad de las alertas legítimas son remediadas. Los defensores, aunque confían en sus herramientas de seguridad, se enfrentan a importantes retos de complejidad y carencia de profesionales, dejando brechas en términos de tiempo y espacio operativo que los atacantes pueden utilizar como ventaja.

En concreto, el 90% de dichas organizaciones están mejorando sus tecnologías y procesos de defensa frente a amenazas, y lo hacen sobre todo separando las funciones de seguridad y de TI (38%), mejorando la concienciación de los empleados mediante formación (38%) e implementando técnicas de mitigación del riesgo (37%). Eso sí, presupuestos limitados, escasa compatibilidad de sistemas y déficit de profesionales son las principales barreras citadas por los CSOs para mejorar sus procesos de seguridad. Estos responsables también afirman que sus departamentos de Seguridad son entornos cada vez más complejos: un 65% de las organizaciones consultadas utilizan entre 6 y más de 50 soluciones de seguridad, reduciendo potencialmente de esta forma su efectividad y aumentando las posibles brechas de seguridad.

    Print       Email

Sobre el autor

Tras casi 35 años posicionada como la principal revista económica especializada en gestión y management, y habida cuenta de los nuevos modos y necesidades de sus habituales lectores (directivos, emprendedores y empresarios en un 90% de los casos), NUEVA EMPRESA lleva apostando desde principios de 2009 por el mercado digital, convirtiendo la Web en el principal punto de nuestra estrategia, dejando la edición en papel exclusivamente destinada a números especiales sin una periodicidad estipulada.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *