top of page

Como identificar un problema grave de ciberseguridad en nuestra compañía

Los tipos de ciberdelincuentes, sus habilidades y las armas con las que cuentan son de lo más variados. Desde unos delincuentes menos sofisticados que atacan en grupo para intimidar a las compañías menos protegidas, hasta grupos de hackers avanzados que apuntan a “grandes premios” lanzando varias oleadas de ataques que pueden no incluir ningún malware, según Kaspersky Lab. Puede llegar a ser relativamente fácil evitar ciertos golpes, pero para enfrentarse a un atacante hábil conviene estar bien preparado.


El estudio “Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos” de Kaspersky Lab revela que los ataques dirigidos se han convertido en 2017 en una de las amenazas con un crecimiento más rápido, afectando más a las grandes empresas, llegando hasta el 34,3%, 7 puntos por encima de la media global. Y no se trata solo de la cantidad de ataques, dos tercios de los encuestados españoles (65%) coincidieron en que las amenazas son cada vez más sofisticadas y para el 54% es cada vez más difícil distinguir entre ataques genéricos y complejos.


Esto se está convirtiendo en un problema importante para las empresas españolas, que empiezan a darse cuenta de que en cualquier momento tendrán una brecha de seguridad (54%); pero aún no están seguras de cuál es la estrategia más efectiva para responder a estas ciberamenazas (39,7%). La dimensión del problema es aún más preocupante ya que el estudio muestra que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad TI y que, por lo tanto, están más familiarizados con el tema.


La mejor combinación de respuesta a incidentes: tecnología, personas y procesos


Sorprendentemente, y a pesar del alto nivel de incertidumbre sobre sus estrategias, la mayoría de las empresas españolas (81%) cree que gastan lo suficiente o incluso gastan demasiado en protección contra ataques dirigidos.


Esto tal vez se debe a la forma en que se percibe la protección contra las ciberamenazas. A veces simplemente se consideran un problema técnico que debe resolverse mediante la compra y el despliegue de soluciones de ciberseguridad más avanzadas. Sin embargo, un enfoque más equilibrado de la respuesta al incidente incluye invertir no solo en las tecnologías adecuadas, sino también en personas con habilidades específicas y en los procesos correctos.