Las empresas afrontan cada vez más problemas relacionados con la seguridad

Las empresas afrontan cada vez más problemas y desafíos relacionados con la seguridad. Así lo pone de manifiesto un estudio del proveedor de soluciones de tecnología US Signal, que ha entrevistado a expertos en seguridad de varias empresas de distintos sectores, y que ha puesto de manifiesto que el 40% de los encuestados ha experimentado al menos un incidente de seguridad en su empresa a lo largo del último año. Y también un dato preocupante: el 13% no sabe si su compañía ha experimentado algún problema de ciberseguridad.

Los cerca de 120 expertos que han participado en la encuesta previa a la elaboración del estudio ha identificado también los tres principales desafíos que, en su opinión, afrontan la empresas en materia de seguridad online. Son los siguientes: protección de las amenazas relacionadas con el correo electrónico (ransomware, malware y phishing), abandonar los sistemas antiguos que ya no reciben actualizaciones de seguridad, y asegurarse de que la empresa está siempre al día de los parches y de las versiones de software que se utilizan.

El informe también ha resaltado qué sistemas utilizan las empresas para estar al tanto de las amenazas que pueden surgir, y también para solucionar los problemas de seguridad. Casi el 60% cuenta para ello con un pequeño equipo de expertos en IT que tienen contratados en la empresa. La mitad, el 50%, trabajan con un proveedor de servicios de tecnología, y el 27% utiliza un equipo de expertos en seguridad. Además, el 21% invierte bastantes sumas en nuevas tecnologías. Pero el 4% no hace nada al respecto, otro dato bastante inquietante.

En cuanto a la inversión que realizan las empresas en las que trabajan los expertos encuestados, las opiniones sobre si lo que gastan es o no adecuado varía entre los encuestados. Cerca de un tercio cree que la empresa gasta lo correcto en seguridad al año. Pero otro tercio opinan que en su empresa deberían invertir más en ciberseguridad de lo que lo hacen.

Además, casi la mitad de los encuestados no saben si la entrada en vigor de la nueva ley GDPR afectará a su empresa. Tampoco saben si su compañía está lista para cumplir esta normativa. La otra mitad sí que confía en que su empresa ha tomado las medidas necesarias para cumplirla.

Trevor Bidle, uno de los encargados de protección de datos, seguridad de la información y cumplimiento de normas de US Signal, apunta al respecto del estudio que «al saber lo reales y dañinas que son las amenazas, las empresas necesitan reforzar sus posturas de seguridad mediante la formación de sus empleados en vulnerabilidades como phishing a través de email, y asegurarse de que los equipos de TI están desarrollando parches de software para proteger sus datos sensibles de ataques. Las empresas deben invertir en el talento adecuado, así como en soluciones para cumplir las leyes estrictas, como el GDPR, así como para defenderse de amenazas como las variantes no recuperables de ransomware que tienen como objetivo los sistemas sin parchear«.