La ciberguerra es inminente seg煤n los profesionales de Infosec

El 63% de los responsables de seguridad cree que la guerra cibern茅tica supone una amenaza para sus empresas. Sin embargo, el 30% de ellos no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo.

Seg煤n BitDefender, lo anterior es especialmente alarmante durante un per铆odo de disrupci贸n global sin precedentes como el actual, sobre todo al tener presente que el aumento de ataques relacionados con la ciberguerra supondr谩 un perjuicio real para la econom铆a en los pr贸ximos 12 meses.

La parte positiva es que los CISO y los profesionales de Infosec a nivel global son conscientes de este riesgo y de la necesidad de reforzar sus defensas, ya que el 51% y el 48%, respectivamente, afirman que necesitar谩n disponer una estrategia contra la guerra cibern茅tica en los pr贸ximos 12 a 18 meses.

Estas son algunas conclusiones que se desprenden del estudio 10 in 10 de Bitdefender, que analiza las opiniones de 6.724 profesionales y responsables de seguridad de la informaci贸n de diez pa铆ses, que trabajan en todo tipo de compa帽铆as -desde peque帽as empresas a partir de cien empleados, hasta grandes corporaciones que cotizan en bolsa y cuentan con plantillas superiores a las 10.000 personas-, de un amplio espectro de sectores, como Tecnolog铆a, Finanzas, Salud y Administraci贸n P煤blica.

El ascenso del ransomware

Con independencia del auge de nuevas amenazas como la ciberguerra, otras m谩s tradicionales siguen estando en vigor. Por ejemplo, un 63% de los encuestados a nivel global espera que durante los pr贸ximos meses este tipo de ataques siga creciendo. Lo que es m谩s preocupante, un 42% de los encuestados piensa que es posible que un ataque de ransomware pueda acabar con su negocio en los pr贸ximos 12 a 18 meses si no se incrementa la inversi贸n en seguridad para evitarlo.

Al indagar en las causas del aumento de los ataques de ransomware, algunos encuestados sugieren que se debe a que ahora m谩s personas trabajan desde casa, lo que convierte a estos empleados en un objetivo m谩s f谩cil al permanecer fuera de la protecci贸n del sistema corporativo. Sin embargo, esta tendencia podr铆a tener m谩s que ver con la alta rentabilidad de este tipo de ataques para los ciberdelincuentes. As铆, el 50% de los encuestados est谩 convencido de que su empresa pagar铆a el rescate para evitar la publicaci贸n de sus datos.

La necesidad de comunicar mejor

Ciberguerra, ransomware y otros t茅rminos relacionados con la ciberseguridad son conceptos que no siempre resultan f谩cilmente entendibles por todos dentro de las organizaciones, lo que en ocasiones dificulta la obtenci贸n de apoyos y la asignaci贸n de presupuestos. El 51% de los profesionales de seguridad de la informaci贸n cree que para revertir esta realidad y conseguir aumentar la inversi贸n que se destina a sus proyectos es necesario dar un giro dr谩stico a su comunicaci贸n. Este porcentaje aumenta hasta el 55% entre los CISO y CIO a nivel global, profesionales que cuentan, en gran medida, con presencia en los consejos de direcci贸n de sus organizaciones.

En este sentido, 驴qu茅 cambios deben realizarse? Un 41% de los encuestados piensa que es fundamental mejorar la comunicaci贸n con la alta direcci贸n de sus compa帽铆as para lograr que comprenda mejor los riesgos a los que est谩 expuesto el negocio. Un 41%  cree que es importante hacer hincapi茅 en la comunicaci贸n a empleados y clientes. Finalmente, un 36% afirma que es necesario emplear un lenguaje menos t茅cnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido.

“La raz贸n por la que el 63% de los profesionales de Infosec a nivel global cree que la guerra cibern茅tica es una amenaza para su organizaci贸n es clara. La dependencia de la tecnolog铆a est谩 en su punto m谩s alto y si una casa u oficina se quedara sin WiFi, nadie podr铆a trabajar. Esta dependencia no exist铆a hace unos a帽os, ni siquiera era tan alta hace unos meses. Esta alta dependencia de la tecnolog铆a no solo abre la puerta al ransomware o a las amenazas de IoT a nivel individual , sino tambi茅n a la guerra cibern茅tica, que puede llegar a destruir econom铆as. La raz贸n por la que un importante porcentaje de los profesionales de la seguridad de la informaci贸n no tienen actualmente una estrategia para protegerse contra la guerra cibern茅tica se debe probablemente a la complacencia. Dado que no han sufrido un ataque o no han visto el da帽o que puede provocar a gran escala, no han invertido el tiempo necesario en protegerse”, comenta Neeraj Suri, profesor de ciberseguridad en la Universidad de Lancaster.

La diversidad, clave para el 茅xito

Aparte de cambiar su forma de comunicar, los responsables de ciberseguridad necesitan tambi茅n abordar cambios en la composici贸n de sus equipos. Uno de los mayores desaf铆os del sector es lidiar con el d茅ficit de talento disponible, algo que se refleja en las opiniones de los profesionales encuestados. As铆, un 43% de los encuestados considera que sus empresas se est谩n viendo afectadas por la escasez de personal especializado.

El 28% de los CISO y CIO a nivel global consideran que si el d茅ficit de talento contin煤a durante otros cinco a帽os, es muy probable que acabe afectando a la supervivencia de las empresas. Igualmente, un 50% de los directores de IT y seguridad a nivel global piensan tambi茅n que este es un problema que puede llegar a ser muy perjudicial para la evoluci贸n del negocio.

Parece, sin embargo, que solucionar el problema de la escasez de talento requiere algo m谩s que la simple formaci贸n o contrataci贸n de personal cualificado en ciberseguridad. El 52% de los encuestados considera que en el sector de la ciberseguridad, aparte de talento, falta tambi茅n diversidad, algo que supone una preocupaci贸n para ellos. En este sentido, un 40% de los profesionales coincide en afirmar que para ser eficaz, el sector de la ciberseguridad deber铆a ser un reflejo de la sociedad a la que intenta proteger. As铆, un 72% de los encuestados piensa que es necesario ampliar el conjunto de habilidades de los profesionales de la seguridad, para hacerlo m谩s diverso.

En este sentido, el 39% de los profesionales de seguridad dice que a帽adir neurodiversidad servir谩 para fortalecer las defensas de ciberseguridad cibern茅tica. Otro 34% est谩 convencido de que una fuerza laboral m谩s neurodiversa servir谩 para nivelar el campo de juego en el que se lucha contra los malos. Todo lo anterior indica que la brecha de habilidades es una realidad que ha llegado para quedarse, por lo que la soluci贸n pasa por buscar alternativas al talento tradicional.

Liviu Arsene, Senior Threat Analyst de Bitdefender, concluye: 鈥2020 ha sido un a帽o de cambios, para el mundo en general y para la industria de seguridad en particular. Este sector est谩 evolucionando r谩pidamente para adaptarse a una nueva normalidad que viene definida por un incremento del teletrabajo y la aparici贸n de nuevas amenazas. Entre estas 煤ltimas se encuentra la guerra cibern茅tica, que ya se ha convertido en una gran preocupaci贸n para las empresas y la econom铆a, a pesar de que no todo el mundo est谩 preparado para afrontarla. Al mismo tiempo, los profesionales de la seguridad inform谩tica han tenido que lidiar con amenazas m谩s tradicionales, como el ransomware, que pueden afectar negativamente a los resultados de las empresas si no se gestionan apropiadamente.

鈥淟o 煤nico que sabemos con certeza es que el panorama de la seguridad va a seguir evolucionando. Seguir谩n los cambios, pero ahora podemos trabajar para que sean para bien. Para afrontar la nueva realidad con 茅xito es necesario que este sector comience a comunicar de una forma m谩s accesible, en la que todo el mundo entienda lo que se est谩 diciendo. De esta forma, seguramente se incrementar谩 el apoyo e inversi贸n necesarios dentro de las empresas. Adem谩s, para derrotar a los malos tenemos que empezar a cerrar el d茅ficit de talento de una manera diferente, enfoc谩ndonos en la diversidad de los equipos y, m谩s espec铆ficamente, en la neurodiversidad鈥.

Liviu Arsene, Senior Threat Analyst de Bitdefender

El informe (documento PDF de 38 p谩ginas) est谩 disponible para descarga desde el sitio de BitDefender. No requiere registro.

Sobre el estudio
Acerca de Bitdefender

Destacamos

Contacto | Diario TI es una publicaci贸n de MPA Publishing International Ltd.