La ciberseguridad sigue siendo una asignatura pendiente para las empresas. Según el último informe sobre esta materia de Cisco, The Security Bottom Line, más de la mitad de las organizaciones (el 56%) han sufrido una brecha sería durante el pasado año. Este hecho, cada vez más habitual, no es lo más destacado de este estudio, pues las compañías han de “acostumbrarse” a recibir ataques porque, inevitablemente, van a tenerlos.
Así las cosas, lo más relevante de la encuesta es que el 94% de las empresas son conscientes de que deben mejorar para implementar una protección verdaderamente efectiva. Es más, el 43% admitió que a veces tienen que tomar medidas “no ideales” para lidiar con los incidentes. En otras palabras, que recurren a soluciones rápidas y deficientes, por decirlo de manera fina.
E-mail: principal vector de ataque
El correo electrónico es el principal vector de ataque corporativo. De hecho, el 54% de las compañías españolas consideran que fue el incidente más significativo en 2018, frente al 42% de la media global. Malware, spyware y phishing completaron el ranking de las cuatro vulnerabilidades que más afectaron a sus negocios durante el pasado ejercicio.
Según Talos, el 85% de todos los e-mails a escala global son spam. O como apuntó en la presentación del estudio Eutimio Fernández, director de Ciber-seguridad en Cisco España: “de cada cien mensajes que se reciben, sólo un 5 son buenos”. Quizás sea por eso que los CISO españoles conciban estas amenazas como el mayor riesgo de ciberseguridad para sus organizaciones.
Igualmente, el portavoz señaló que “con el despliegue de 5G e IoT una de las preocupaciones actuales es la seguridad de la cadena de suministro de terceros”.
Déficit de inversión y falta de personal
Otro de los aspectos que resalta este estudio es el presupuesto destinado a seguridad por parte de las compañías. Lo llamativo de nuestro país es que dedican poco a respuesta de incidentes y recuperación. Los datos dicen que cuatro de cada diez colocan el 20% a identificar, un 32% a detectar y un 28% a proteger su entorno. Además, ocho de cada diez organizaciones consultadas no pueden permitirse adquirir todo lo que consideran necesario para proteger su infraestructura.
Pero el tema no es tanto la inversión como la falta de personal. “Pese a que existe un crecimiento en servicios gestionados de seguridad, hay ciertas tareas que precisan tener gente dentro de la propia empresa”, matizó el directivo. Se trata de una de las acciones con las que, según Cisco, las organizaciones pueden mejorar para reforzar su protección: experiencia (apoyarse en personal interno), capacidad (para ejecutar su estrategia de seguridad) e influencia (en proveedores y partners).
Firewall, la tecnología más utilizada
Finalmente, el Informe también analiza las soluciones de seguridad más utilizadas, siendo los firewalls y las soluciones para el e-mail y de protección de red las que lideran el ranking. También es significativo que la segmentación de red (37%) y la micro-segmentación (11%) se utilicen menos, cuando es algo esencial para evitar infecciones a través de la red, “sobre todo en entornos cloud y de centros de datos”, puntualizó Eutimio Fernández.
Recomendaciones para las organizaciones
• Conoce lo que tu organización necesita. La seguridad es distinta para cada compañía.
• Saca partido a tus inversiones. La automatización y la integración pueden ayudar enormemente a reducir la complejidad.
• Adopta una estrategia ‘zero-trust’ para que los atacantes tengan más complicado comprometer tus activos.
• Mejora la formación. Asegúrate de que tus expertos siguen mejorando sus habilidades una vez contratados.
• Considera el outsourcing. A veces es la mejor forma de obtener ayuda.
• Une fuerzas. Si la organización es muy pequeña para influir en los proveedores, considera unirte a otras empresas para lograrlo.