Hallazgos clave de ciberseguridad en las empresas 2018

Según la Encuesta del Estado Global de la Seguridad de la Información 2018, estas son las principales consecuencias  de los ciberataques que preocupan a las organizaciones y los frentes para resistir los choques cibernéticos.

Las infracciones masivas a la ciberseguridad se han convertido en un lugar común. Hacen parte de los titulares en los medios de comunicación, y las empresas que trabajan por proteger la seguridad de la información, también se encargan cada día de hablar sobre el tema.

De acuerdo con Encuesta del Estado Global de la Seguridad de la Información (GISS, por sus siglas en inglés) de 2018, la seguridad cibernética ha sido un tema en aumento en las juntas directivas. Las organizaciones están gastando más en ciberseguridad, dedicando cada vez más recursos a mejorar sus defensas y trabajando más arduamente para integrar la seguridad a través del diseño.

A pesar de la alta atención a los incidentes informáticos de los últimos años y de la preocupación de las empresas, muchas organizaciones en todo el mundo todavía luchan por comprender y gestionar los riesgos cibernéticos emergentes en una sociedad digital cada vez más compleja.

 

 

ciberseguridad-empresas20187

 

cibersefuridad-empresas2018

Gerentes: ¡ojo! El riesgo de seguridad de la información está en sus empleados 

Respecto al 2017 el ESET Security Report Latinoamérica reportó las principales preocupaciones alrededor de la Seguridad de la Información en las empresas de Latinoamérica:

 

ciberseguridad-empresas20183

 

Hallazgos clave de  la Encuesta del Estado Global de la Seguridad de la Información

 

El GISS explora los problemas de la seguridad cibernética, comparte ideas y prácticas exitosas para que mejoremos la ciberseguridad para todos: 

1. La creciente interdependencia cibernética de las redes de infraestructura es uno de los principales factores de riesgo del mundo, según el Foro Económico Mundial (WEF) 2017.

La sociedad enfrenta un riesgo "inminente" de ciberinterrupción, potencialmente a gran escala con "consecuencias letales", debido a la vulnerabilidad de la infraestructura crítica.

 

2. Las recientes tendencias globales del Consejo Nacional de Inteligencia de los Estados Unidos.La filtración de las herramientas de piratería de la Agencia Nacional de Seguridad de los Estados Unidos (NSA, por sus siglas en inglés) ha hecho que las capacidades altamente sofisticadas estén disponibles para piratas informáticos maliciosos.

3. Las compañías se les dificulta identificar la fuente del ataque. Cuando ocurren ataques cibernéticos, las compañías víctimas dicen que no pueden identificar claramente a los culpables. Solo el 39% de los encuestados tiene confianza en sus capacidades de atribución.

4. La creciente producción de dispositivos inseguros de Internet de las cosas (IoT) está creando vulnerabilidades de ciberseguridad generalizadas. Las amenazas  a la integridad de los datos podrían socavar los sistemas confiables y causar daños físicos al dañar la infraestructura crítica.

5. La interconectividad global podría exponer "todo y todo"a los riesgos cibernéticos.  "Todo, desde la infraestructura crítica nacional hasta nuestros derechos humanos básicos, puede verse comprometido", según informe del Índice de Ciberseguridad Global 2017 de la Unión Internacional de Telecomunicaciones de las Naciones Unidas.

6. Necesidad de desarrollo de la resiliencia para resistir los choques cibernéticos. Compañías exitosas: aquellas que son resistentes estarán mejor posicionadas para sostener las operaciones, generar confianza con los clientes y lograr un alto rendimiento económico.

 

¿Cómo pueden las organizaciones lograr la resistencia necesaria para absorber la interrupción causada por un ataque cibernético?

Las estrategias para la continuidad del negocio, la planificación de la sucesión, la alineación estratégica y el análisis de datos son clave.

Según el GISS de 2018, la mayoría de los consejos corporativos no están configurando de forma proactiva las estrategias de seguridad o los planes de inversión de sus empresas.

 

Las organizaciones deben estar preparadas para resistir desde tres frentes: 

 

De acuerdo con el The Global Information Security Survey 2018–19 (GISS), el desafío es que las organizaciones progresen en tres frentes:

1.  Proteger la empresa. Centrarse en identificar activos y construir líneas de defensa.

2.  Optimizar la ciberseguridad. Enfocarse en detener actividades de bajo valor, aumentar la eficiencia y reinvertir los fondos en tecnologías emergentes e innovadoras para mejorar la protección existente.

3. Habilitar el crecimiento. Enfóquese en implementar la seguridad por diseño como un factor clave de éxito para las transformaciones digitales que están atravesando la mayoría de las organizaciones.

Estos tres imperativos deben ser perseguidos simultáneamente. La frecuencia y escala de las brechas de seguridad en todo el mundo muestran que muy pocas organizaciones han implementado incluso la seguridad básica.

 

El 77% de organizaciones todavía están operando con solo seguridad cibernética y resiliencia limitada.

 

El informe indica que es posible que las empresas ni siquiera tengan una idea clara de qué y dónde se encuentran sus activos y la información más importante, ni tienen las garantías adecuadas para proteger estos activos. Por lo que es importante que éstas se sigan concentrando en los conceptos básicos de la ciberseguridad. 

También vas a querer ver estos tips de ciberseguridad para poner en práctica este fin de año. 

 ciberseguridad-empresas20189

 

 

Los riesgos cibernéticos están evolucionando; cualquier organización que se considere a sí misma como a salvo de un ataque cibernético probablemente sufrirá un shock.

A medida que avanza la transformación digital, la ciberseguridad debe ser una función habilitadora en lugar de un bloque para la innovación y el cambio.


¿Ya tienes claro dónde se encuentran tus activos y la información más importante de tu compañía? Verifica tú mismo si necesitas un sistema de seguridad de la información en este checklist. 

¡Descargar Checklist!

prevenga-incidentes-informaticos

Nuevo llamado a la acción

Artículos recientes

Nuevo llamado a la acción