:format(jpeg)/www.elespectador.comhttp://thumbor-prod-us-east-1.photo.aws.arc.pub/F1svtG1-vqSFzx0Vdfv8nP0wCYk=/arc-anglerfish-arc2-prod-elespectador/public/ISM4DDOTFRHU7MRHYCGWTA4SDU.jpg)
Cerca de la mitad de las alertas de seguridad digital en las empresas no son investigadas, pero casi 60% de los profesionales de seguridad dicen que su infraestructura en el tema está muy al día. Algo no está bien.
Lo que las cifras parecen señalar es que hay una desconexión entre seguridad y percepción, entre hechos e imaginarios. Esta brecha, por pequeña que pueda parecer, termina por moldear la forma como una compañía protege su infraestructura digital, que en esta época puede corresponder a la columna vertebral de su negocio, así no lo sepa.
Estos números hacen parte del Reporte Anual de Seguridad Cibernética (ACR, por sus siglas en inglés) que Cisco publicó este martes. El informe tiene un foco empresarial y su análisis proviene de entrevistas con 3.000 ejecutivos de compañías en todo el planeta. “El documento quiere ayudar a repensar la seguridad digital. Crear consciencia sobre un tema que cada vez es más importante para empresas y usuarios”, dijo Ghassan Dreibi, gerente de desarrollo de negocios de seguridad para Latinoamérica en Cisco, durante la presentación.
Informes como este no son un asunto nuevo y se han convertido en una presencia común en el mercado. Bajo cierta óptica pueden ser leídos como una suerte de elemento de mercadeo: hablar de amenazas termina siendo conveniente para una compañía que ofrece soluciones de seguridad.
Bajo otra luz, son instrumentos para seguir incrementando la consciencia pública (en corporaciones y en usuarios individuales) sobre la necesidad de pensar y actuar en clave de seguridad digital. Las dos lógicas no se contradicen, incluso.
La tarea de incrementar el conocimiento y la consciencia sobre el tema acaso es inacabable. Para 2020, se espera que el tráfico global de internet llegue a 2,3 zettabytes; hoy es de apenas 1 zettabyte, de acuerdo con cifras de Cisco. De éste, cerca de 70% responderá a dispositivos móviles, un reino en el que aún hay huecos de seguridad importantes, tanto en el diseño de los sistemas, como en las prácticas de los usuarios.
La historia es común: la ciberseguridad se convierte en una prioridad como consecuencia de un ataque en el que se pierde información, clientes o incluso dinero en un rescate de datos (una práctica comúnmente conocida como ransomware). El informe asegura que 38% de las compañías afectadas tomaron acciones después de ser afectadas.
Las fallas, los retos
Según el ACR, sólo 56% de las alertas de seguridad en una empresa son investigadas. Una tajada de éstas sí son amenazas legítimas y, en este caso, más de 50% no son remediadas. ¿Por qué? “Muchos empresarios hablan de falta de presupuesto, personal, tiempo”, dice Dreibi
El informe señala que los mayores obstáculos a la hora de hablar de seguridad digital tienen que ver con presupuesto (35%), problemas de compatibilidad con sus herramientas (28%) y la ausencia de personal entrenado (25%). Esta última variable resalta, pues es la que más creció frente a los datos registrados el año pasado, con un incremento de 3%.
Otro de los puntos interesantes está relacionado con los temas de compatibilidad. El informe asegura que 55% de las organizaciones analizadas tiene entre seis y 50 proveedores en el ramo de seguridad digital. Y 65% de las empresas cuenta con entre seis y 50 productos. Esta amplia fragmentación es una pesadilla logística y administrativa y, en últimas, termina generando fallas de seguridad: no se habla de una respuesta unificada, de una política de seguridad, sino de soluciones para amenazas concretas.
Amenazas reales
No se trata de asustar y vender miedo, pero los daños de un ataque digital son reales. Casi 30% de las organizaciones analizadas reportaron pérdidas de dinero como consecuencia de esto y 22% mencionaron pérdidas de clientes.
El mayor impacto de un ataque en las empresas suele ubicarse en las operaciones de la misma (36%), seguido de las finanzas (30%) y la reputación de la marca (26%). En más de 60% de los ciberataques, los sistemas de las compañías estuvieron fuera de línea entre hasta ocho horas. (Lea "Qué es un condón USB y otras formas de protección digital")
¿Qué hacer? Los expertos recomiendan comenzar por hacer un análisis de cuáles son las mayores amenazas del negocio: entender cuáles son los puntos flacos y actuar sobre éstos. Esto implica, en el fondo, tener una estrategia de seguridad digital, una política en la que hay riesgos y soluciones para éstos. Enfocarse en un problema específico, en vez de analizar todo el panorama, es lo que termina generando compras de software innecesario de una cantidad de proveedores, por ejemplo. “La seguridad digital no puede ser un elemento secundario: debe ser una prioridad del negocio”, dice Dreibi.