Al utilizar este servicio y el contenido relacionado, aceptas el uso de cookies para análisis, contenido personalizado y publicidad.
Estás usando una versión más antigua del explorador. Usa una versión compatible para obtener la mejor experiencia en MSN.

La ciberseguridad no es una prioridad en las grandes empresas

ABC ABC 23/06/2016 J.M.S.
La ciberseguridad no es una prioridad en las grandes empresas © Proporcionado por ABC La ciberseguridad no es una prioridad en las grandes empresas

No existe la seguridad total en el mundo de la informática. Es una de las principales preocupaciones de los usuarios de nuevas tecnologías y de las empresas, aunque éstas, en su gran mayoría, no tienen claro aún el papel que debe jugar dentro del organigrama empresarial. Aunque uno de cada cuatro empleados españoles de grandes empresas teme que la organización en la que trabajan puede recibir un gran ciberataque en los próximos tres meses, solo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios.

Es una de las conclusiones del estudio de VMware, firma especializada en infraestructuras «cloud» y movilidad empresarial en colaboración con la consultora española GAD3. El informe recoge que un 25% de los trabajadores de las grandes empresas en España creen que el máximo responsable de la compañía (CEO, por sus siglas en inglés) es la persona que debe asumir la responsabilidad ante una brecha de seguridad significativa, una situación que demuestra que se desconocen aún ciertos valores.

Otro estudio de la compañía, en este caso realizado por la Unidad de Inteligencia de The Economist, va más allá: solo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios, máxime en un contexto en el que habitualmente se producen ciberataques a infraestructuras críticas, potencialmente vulnerables y, todo, a pesar de que las organizaciones siguen bajo la creciente amenaza de los ciberataques.

De hecho, casi uno de cada cuatro de los trabajadores (el 24%) teme que su empresa vaya a recibir un ataque de grandes dimensiones en los próximos tres meses. «A medida que los ciberataques se intensifican y se hacen más dañinos para las organizaciones, puesto que pueden perder propiedad intelectual, posicionamiento, competitividad o datos confidenciales de clientes, el impacto potencial de esta desconexión entre los departamentos de TI y los consejos de dirección puede ser desastroso», destaca el estudio.

Los expertos consideran que este tipo de vulnerabilidades hacen necesaria «una nueva aproximación a la seguridad» para ser capaces de asimilar y ser conscientes de los potenciales riesgos a los que se enfrentan las corporaciones, que manejan habitualmente numerosos datos sensibles. «Con la complejidad de un mundo cada vez más digital, los sistemas de seguridad tradicionales puede que no estén evolucionando a la misma velocidad», recoge el informe, que añade: el 38% de los responsables del departamento de Tecnologías de la Información (TI, por sus siglas) en grandes empresas de España cree que una de las mayores vulnerabilidades de su organización ante un ciberataque es contar con software y sistemas de seguridad obsoletos.

Las razones que esgrimen las empresas ante un posible ciberataque son variopintas. Algunas de las mayores vulnerabilidades de la seguridad de una organización, según el 42% de los responsables de TI en España, son los «empleados descuidados o no formados» en prevención de amenazas tecnológicas, mientras que un 34% de los encuestados afirma que utiliza su dispositivo móvil personal para acceder a información corporativa. Un 27% admite que incluso se arriesgaría a vulnerar la seguridad de su organización para desempeñar su trabajo de manera eficaz.

Aunque «lo más alarmante» en opinión de los expertos es que el 19% de los encuestados asegura no conocer las políticas sobre movilidad vigentes en su empresa. Es más, el informe destaca que uno de cada cuatro empleados de perfil medio admite que las políticas de movilidad de sus organizaciones «restringen su productividad» al no permitir utilizar ciertas herramientas fuera de la oficina. Por esta razón, el 25% admite que a menudo ignora las políticas sobre movilidad vigentes en su empresa para poder realizar su trabajo de la forma más productiva posible.

«La cuestión de la responsabilidad es sintomático del reto subyacente al que se enfrentan las empresas al intentar ir más allá de los límites, transformarse y diferenciarse, así como asegurar el negocio contra las cambiantes amenazas», explica María José Talavera, directora general de VMware Iberia. «Las organizaciones de más éxito hoy en día pueden moverse y responder a la misma velocidad a la que aseguran su marca y la confianza de sus clientes». A su juicio, determinadas organizaciones ya han comprendido que la seguridad reactiva de hoy en día «ya no cumple su función de proteger las aplicaciones y los datos como antes».

Un tercio de las organizaciones aún no han desarrollado un plan frente a ciberataques

Un gran número de empresas se encuentran en un estado de alto riesgo frente a cualquier tipo de ciberataque. Son datos de la encuesta de la multinacional norteamericana F5 Networks, llevada a cabo entre 274 profesionales de seguridad, que concluye que un 36% las organizaciones no disponen de ningún plan de respuesta para protegerse de este tipo de incidencias, «algo preocupante» si se tiene en cuenta que el coste medio de una brecha de seguridad para una gran corporación alcanza los 1.9 millones de euros, según señala otro informe realizado recientemente por el gobierno británico.

El estudio también destaca la amplia naturaleza de las amenazas a las que los profesionales de seguridad se enfrentan en su actividad diaria. A estos expertos les preocupan, sobre todo, los ataques a la red (19%), el «malware» (18%) y las violaciones de datos de las aplicaciones (17%).

Los ataques DDoS siguen siendo los más comunes, con un 35% de los encuestados que afirman haber sufrido uno o tener la sospecha de haberlo sufrido. Ante estos ataques, las organizaciones utilizan cortafuegos (33%) o Web Application Firewalls (14%). Según el estudio, el 74% de las organizaciones ya utiliza este tipo de medidas o planea hacerlo en un futuro próximo.

En cuanto a los tipos de ataque, los encuestados señalan a los ataques DDoS mezclados (blended DDoS) como la mayor amenaza (26%), seguidos por los ataques a nivel de aplicación (25%), ataques volumétricos (19%) y ataques de extorsión (15%). Estos últimos aparecen sorprendentemente en la parte baja de la tabla a pesar de ser unos de los más mediáticos.

Gestión anuncios
Gestión anuncios

Más de ABC

image beaconimage beaconimage beacon