Noticias
Crece el gasto en ciberseguridad, pero también los errores en su implementación
Qué duda cabe que todo entorno organizativo tiene por delante innumerables retos a los que hacer frente y la ciberseguridad, cómo no, es una de las máximas prioridades. El avance de la tecnología es imparable. Gracias a ésta, las empresas pueden llegar a ser mejor gestionadas, ser más competitivas y disponer de una más amplia visión de futuro. Sin embargo, los peligros que esconde internet y la ciberdelincuencia se vuelven también cada vez más complejos y sofisticados. ¿Invierten de forma adecuada las empresas en ciberseguridad? No del todo.
Según un estudio reciente publicado por Fastly, la que es la plataforma edge cloud más rápida del mundo, los responsables TI invierten de forma incorrecta en ciberseguridad. Y todo pese a que el 73% de las organizaciones han aumentado su gasto en protección en la red. Cifra que se dispara al 77% en el caso de las empresas españolas. Pero, ¿por qué? ¿qué ocurre para que esa inversión no sea todo lo prolífica que debería?
Tan solo 6 de cada 10 herramientas de ciberseguridad se encuentran totalmente activas, o lo que es lo mismo: las empresas no las aprovechan del todo, permitiendo lagunas que pueden ser aprovechadas por los ciberdelincuentes. Una cifra que es del 67% en EEUU y un 64% en el caso de las administraciones públicas. Pero ¡ojo! los problemas no terminan aquí, ya que incluso el 42% de estas herramientas llegan a solaparse, produciendo errores en la implementación de la ciberseguridad en las empresas con todas las garantías que éstas necesitan. Esto puede llevar, por ejemplo, a falsos positivos.
“Las empresas son muy conscientes de las graves repercusiones de un fallo de ciberseguridad y, en consecuencia, intentan aumentar sus presupuestos de seguridad. Sin embargo, este aumento del gasto rara vez está impulsado por un objetivo estratégico clave. Esto significa que las empresas a menudo terminan con soluciones que no son adecuadas para su propósito y, en muchos casos, ejecutan estas herramientas en modo de sólo registro durante un largo período de tiempo, lo que no ofrece absolutamente ninguna protección», explica Sean Leach, Chief Product Architect de Fastly.
Las principales amenazas de 2023
Si 2022 ha supuesto todo un reto en materia de seguridad, 2023 se presenta como otro claro desafío al que hacer frente y donde, como es de prever, se alcancen cuotas históricas en ataques y ciberdelincuencia.
A nivel global, los responsables de TI lo tienen claro: el 32% destacan las violaciones y la pérdida de datos y el 29% el malware y el 26% el phishing, como sus principales preocupaciones. En España, estos profesionales anteponen el malware (34%), las violaciones y pérdidas de datos (29%) y el ransomware (22%).
Ciberseguridad & teletrabajo
Aunque el teletrabajo ha disminuido en todo el mundo debido a una mejora en la situación sanitaria por la Covid-19, éste ha llegado para quedarse en una gran cantidad de empresas o, al menos, de forma híbrida. Una forma de trabajo que también entraña sus riesgos. De hecho, el 82% de los responsables de TI encuestados expresan su preocupación por el efecto en su estrategia de ciberseguridad de la adopción del teletrabajo desde la pandemia.
De hecho, hasta el 46% de estos predice que los ciberataques a trabajadores remotos impulsarán las amenazas a la ciberseguridad en los próximos doce meses, y un 38% ha hecho de la protección de la nueva fuerza de trabajo híbrida su principal prioridad para el próximo año. En España estas cifras son algo menor ya que, aunque la penetración del teletrabajo ha aumentado en España tras los confinamientos, actualmente se ha vuelto a una situación de presencialidad entorno al 50/50 tal y como comenta Daniel Howe, Security Senior Presales, Fastly.
«Si las empresas entienden bien los fundamentos de la ciberseguridad, como la autenticación de dos factores no basada en SMS, las reglas rígidas de autorización, la limitación de la velocidad para controlar las solicitudes enviadas o recibidas cuando sea necesario, y la formación exhaustiva en materia de seguridad en todas las partes de la organización, entonces estarán en condiciones de defenderse contra la mayoría de las amenazas más comunes, en particular las posibles violaciones de datos. Estas medidas básicas contribuyen en gran medida a evitar graves pérdidas financieras y de datos, y deberían ser prioritarias para todas las empresas, independientemente de su tamaño», afirma Sean Leach.
La falta de experiencia de los empleados
Huelga decir que, a una mayor conciencia y preparación de los empleados en materia de ciberseguridad, habrá también una empresa más protegida y segura. Sin embargo, esta una laguna que se repite en muchas organizaciones: la falta de experiencia en tecnologías de seguridad entre los empleados, tal y como admiten el 43% de las empresas, el 46% en el caso de España.
En nuestro país, esta situación es especialmente importante en las de menor tamaño (menos de 1.000 empleados, con un 55%) que en las empresas más grandes (de 5.000 a 10.000 empleados, con un 29%). Y todo ello, pese a que el 50% de las empresas afirman que están trabajando en mejorar las habilidades de ciberseguridad de sus empleados mediante formación o mediante adquisición de talento siendo la figura del CISO como un agente clave ya para el 57% de las empresas, 62% en el caso de las empresas españolas. Entre sus principales retos, mantener un conocimiento profundo de todas las áreas de TI y lidiar con la responsabilidad legal y operativa de la misma.
Para solventar estos y otros errores en materia de ciberseguridad, Fastly ayuda a mejorar el rendimiento de los sitios, a aumentar la seguridad e impulsar la innovación a escala global. De hecho, su oferta conjunta de edge computing, distribución de contenido y seguridad, ha sido reconocida como líder por analistas de la industria como IDC, Forrester y Gartner. La arquitectura de red de Fastly permite a los desarrolladores ofrecer sitios web y aplicaciones seguras a escala global con un rápido tiempo de comercialización y un ahorro de costes líder en el sector.
Ayesa compra Emergya, especialista en Google Cloud
Accenture abre su dos nuevos estudios de IA generativa en Europa en Madrid y Barcelona
El Senado de EEUU aprueba la ley que obligará a ByteDance a vender TikTok
Alfonso García Muriel, nuevo presidente de DXC Technology para España y Portugal
Cátedras Chip: ya es público el programa que quiere impulsar la industria del chip en España
Cómo escoger la plataforma UEM más adecuada para tu empresa
Cómo la tecnología mejora el día a día en un quirófano
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
Educación y tecnologías: ¿cuáles se han impuesto en las aulas?
Cómo superar los desafíos a los que se enfrentan las empresas en entornos híbridos
Canva compra Affinity para convertirse en competidor de Adobe
Orange y MasMovil han cerrado su fusión en España: ya funcionan como una sola empresa
Ayesa compra Emergya, especialista en Google Cloud
Apple M-Series tienen una vulnerabilidad irremediable
Consigue gratis tu Evaluación Personalizada de Ciberresiliencia
Red Hat e Inetum automatizan la infraestructura TIC de Madrid Digital
La Unión Europea investiga a Apple, Google y Meta
GPT-5, con muchas mejoras para ChatGPT, puede llegar en verano
-
NoticiasHace 6 díasHuawei muestra su potencial para empresas y cloud en España en el Digital Transformation Summit
-
A FondoHace 6 díasCómo asegurarse de que se puede restaurar una copia de seguridad
-
NoticiasHace 7 díasLG Gram Pro, portátiles ligeros preparados para la IA
-
A FondoHace 7 díasSalesforce lleva la IA de Slack a todos los planes de pago de la plataforma