A pesar de los grandes avances y la sofisticación que se ha alcanzado con las tecnologías utilizadas para la ciberseguridad, el punto más vulnerable sigue siendo la cultura de seguridad dentro de las organizaciones.
En opinión de Miguel Lomas, director de preventa de Fujitsu México, la falta de cultura de seguridad es un factor ‘muy importante’ que las empresas siempre deberían considerar al momento de elegir y trazar una estrategia de protección ante ataques cibernéticos.
Ciberataques en aumento
De acuerdo con cifras presentadas por Fujitsu, pueden pasar más de 100 días para que una empresa logre detectar una brecha de seguridad, además de que el 87% de las pymes informó haber detectado una brecha cibernética en el último año.
Otros datos globales revelan que el 67% de las medianas y grandes empresas han identificado brechas o ataques de ciberseguridad en los últimos 12 meses, sin embargo, sólo el 45% de ellas cuenta con un proceso formal para gestionar estos incidentes.
Además, el tiempo promedio en el que un ciberdelincuente permanece dentro de una red sin ser detectado puede ser hasta de 120 días. La mayoría de estos ataques se detecta al hacerse público o a través de una tercera persona u organización, según Fujitsu.
Mayor compromiso
Afortunadamente, explica Lomas, cada vez existe una mayor responsabilidad por parte de las empresas en informar cuando han sido víctimas de un ciberataque.
‘La secrecía es menor y las normas deben regularlo; la ley ya nos protege al momento en que las empresas utilizan nuestros datos personales’, explica el directivo.
Lomas indica que las empresas deben prestar especial atención a los ‘puntos ciegos’ en la red y aprovechar tecnologías como la inteligencia artificial y la automatización para el soporte en sus estrategias de seguridad, ya que ahora cumplen con un papel más preponderante para cuidar el entorno.
8 preguntas básicas
Para que las organizaciones puedan definir qué tan madura es su práctica de seguridad, los responsables deben plantearse las siguientes preguntas, según Fujitsu:
- ¿Estás seguro?
- ¿Cómo lo sabes?
- ¿Cómo lo probarías?
- ¿Sabes dónde eres vulnerable?
- ¿Te han atacado?
- ¿Sabes si eres un objetivo?
- ¿Estás seguro de que responderías adecuadamente?
- ¿Sabes qué estado de madurez necesita tu negocio?
Al responder correctamente a estos cuestionamientos, la empresas podrán trazar una estrategia adecuada de ciberseguridad, además de ahorrar dinero, economizar y proteger su reputación ‘con sólo ser precavidas’, explica Lomas.
La propuesta de valor de Fujitsu se basa en una seguridad guiada por la inteligencia, en la que un enfoque holístico ayuda a las organizaciones a administrar de forma efectiva la seguridad de su información y sus riesgos de continuidad.
La seguridad guiada por la inteligencia se refiere a la recopilación, agregación, correlación y análisis de datos internos y externos para comprender los riesgos, identificar las amenazas, descubrir y minimizar ataques o pérdidas para predecir métodos y acciones.
Las organizaciones deben crear reglas basadas en la investigación e identificación de nuevos vectores de ataque. Además, deben ser sensibles al factor de la seguridad, pues éste ‘a veces se deja hasta el final. La obsolescencia en términos de seguridad es muy costosa’, concluye Miguel Lomas.