Monitor de Innovación

La mitad de las com­pañías no che­quea los fil­tros a menos que se pro­duzca un in­ci­dente

El 78% de las empresas no confía en sus protocolos de ciberseguridad

Cuatro de cada 10 no rea­liza ac­tua­li­za­ciones fre­cuentes de los con­troles

CIberactivismo
CIberactivismo

Los ci­ber­de­lin­cuentes son una es­pecie en cons­tante evo­lu­ción, que se adapta con­ti­nua­mente a las cir­cuns­tan­cias, siempre in­no­vando. Sin em­bargo, no puede de­cirse lo mismo de las em­presas en su em­peño por frus­trar sus pla­nes, y eso que es mucho lo que se juegan en el en­vite. Un 78% de las com­pañías confía poco en sus me­ca­nismos de se­gu­ri­dad, lo que no es de ex­trañar, ha­bida cuenta que gran parte de ellas ni si­quiera los che­quea con fre­cuen­cia.

Estas evidencias han llevado a los autores del informe ‘State of Breach and Attack Simulation and the Need for Continuous Security Validation’ a concluir que la gestión privada de la ciberseguridad es manifiestamente mejorable.

Falta de diligencia

El estudio, elaborado por Ponemon Institute a encargo de Cymulate, tiene como objetivo obtener una impresión sobre la evolución de las amenazas a la seguridad digital y las mutaciones que la evolución tecnológica produce en los recursos y el modus operandi de los cibercriminales.

En él, se revela que apenas un 40% de las empresas comprueba los filtros anti-ciberataques cuando se produce un incidente, mientras que un 14% lo hace con una frecuencia inferior a una vez por año.

Y los problemas no se acaban ahí. Tan sólo seis de cada diez empresas realiza cambios diarios o semanales en los controles, pese a que el 67% subraya la importancia de asegurarse de que estas actualizaciones no abran grietas en las defensas anti piratería.

El porcentaje de las compañías que remarcan la importancia de validar la efectividad de las medidas de seguridad es también del 60%.

Un riesgo billonario

Sorprende la displicencia mostrada por el tejido empresarial, ya que la ciberseguridad es cualquier cosa menos un asunto baladí. Sólo en 2019, la consultora Accenture reportó más de dos billones de dólares en pérdidas ocasionadas a empresas y países por actos de delincuencia y terrorismo online.

Según el Instituto Nacional de Ciberseguridad (INCIBE), entre los ataques cibernéticos más frecuentes contra las empresas se encuentran el 'phishing' (correos fraudulentos que llevan a una página falsa), la difusión de 'malware', la sustracción de información confidencial, la suplantación de proveedores o marca y el robo de datos bancarios.

Artículos relacionados