Red de información TI para profesionales ITMedia NetWork

lunes, 25 de mayo de 2020
Actualizado a las 0:25


Búsqueda avanzada

Publicidad

Publicidad

Análisis

Los directivos no combaten la ciberdelincuencia de un modo eficaz: falta coordinación y creen que el enemigo está en casa

27 Febrero 2016por Redacción

Una gran mayoría de los directivos no tiene claro quién es el auténtico ciberdelincuente y cómo combatirlo. Es una de las conclusiones del estudio de IBM "Seguridad para la alta dirección. Perspectivas de ciberseguridad", que ha encuestado a más de 700 altos directivos de 18 sectores y 28 países. En el informe no se contempla la opinión del director de seguridad o CISO (Chief Information Security Officer) para obtener una imagen más fiel de lo que piensa el resto de la alta dirección acerca de la ciberseguridad.

Ante todo, el estudio desvela que en las empresas hay confusión en cuanto a quiénes son los verdaderos adversarios en la ciberdelincuencia: el 70% de los directivos cree que la principal amenaza procede de empleados descontentos. Una percepción que está lejos de la realidad: según un informe de Naciones Unidas, el 80% de los ciberataques procede del crimen organizado, y solo el 54% de los encuestados por IBM señala a esa delincuencia entre sus principales preocupaciones. Eso sí, un porcentaje similar piensa que esas amenazas vienen de competidores.

Los departamentos de marketing, recursos humanos y finanzas son objetivos preferentes para los ciberdelincuentes ya que gestionan parte de la información más confidencial de los clientes y empleados y que manejan las finanzas corporativas

No obstante, aunque no inquiete mucho la ciberdelincuencia, sí lo hace la ciberseguridad, considerada como una de las principales preocupaciones de las empresas. Así lo reconoce el 68% de los directivos.

Por otra parte, el informe también desvela que no existe suficiente implicación ni coordinación entre los directivos de las diferentes áreas de la empresa y los responsables de seguridad o CISOs.

Algo que también contrasta con otro dato: que los departamentos de marketing, recursos humanos y finanzas son objetivos preferentes para los ciberdelincuentes ya que gestionan parte de la información más confidencial de los clientes y empleados y que manejan las finanzas corporativas.

En este sentido, aproximadamente un 60% de los directivos de las mencionadas áreas reconoce que no está, y por extensión sus departamentos tampoco, involucrados de manera activa en la estrategia y puesta en práctica de la ciberseguridad.

Por ejemplo, solo el 57% de los directores de recursos humanos organiza cursos de formación en materia de ciberseguridad para empleados de su organización, un primer paso clave para que éstos se involucren.

El informe, realizado por el Institute for Business Value de IBM, revela también que más del 50% de los consejeros delegados y CEOs entrevistados coincide en que para combatir la ciberdelincuencia es necesario colaborar. Irónicamente, solo un tercio de ellos ha expresado su voluntad de compartir externamente información de su organización relativa a los incidentes sobre ciberseguridad.

Esto pone de manifiesto que hay bastante resistencia a colaborar de forma coordinada y generalizada; mientras tanto los delincuentes siguen perfeccionando su capacidad para compartir información en tiempo real a través de la Red Oscura o Dark Web.

Por otro lado, los máximos responsables hacen hincapié en que los agentes externos han de hacer más: reclaman una mayor supervisión gubernamental y una mayor colaboración y cruce de información transfronteriza, una dicotomía que debe ser resuelta.

“El mundo de la ciberdelincuencia está evolucionando rápidamente pero los altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, defiende Caleb Barlow, vicepresidente de IBM Seguridad.

“Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas, algunos de los departamentos que custodian los datos más importantes de una empresa, en la toma de decisiones de los directores de seguridad”, añade.

Lo que se puede y debe hacer

Un 94% de los directivos entrevistados cree que existe la posibilidad de que su compañía sufra algún incidente importante relacionado con la ciberseguridad en los próximos dos años, y solo el 17% se siente preparado y capaz de responder a las amenazas.

IBM ha identificado a los encuestados que mejor están preparados para hacer frente a las amenazas de seguridad. A este grupo, denominado en el estudio como “ciberseguros”, se caracteriza porque la probabilidad de que haya incorporado la colaboración e involucración de los directivos en el programa de ciberseguridad de sus organizaciones dobla a la del resto. También es el doble de probable que consideren la ciberseguridad un asunto habitual en los comités de dirección.

La ciberseguridad es una de las principales preocupaciones de las empresas. Así lo reconoce el 68% de los directivos

La ciberseguridad es una de las principales preocupaciones de las empresas. Así lo reconoce el 68% de los directivos

Consejos de ciberseguridad para las empresas

Como parte del documento y tras el correspondiente análisis de las conclusiones, IBM hace algunas recomendaciones para que las empresas avancen en su ciberseguridad:

  • Conocer el riesgo.- Es importante calcular los riesgos del ecosistema, llevar a cabo evaluaciones de seguridad, dar formación a los empleados e incorporar la seguridad en el plan de riesgos de la empresa
  • Colaborar, formar y capacitar.- Establecer un programa de gobierno de la seguridad, capacitar al CISO para llevarlo a cabo, comentar periódicamente el programa de ciberseguridad en las reuniones directivas e involucrarlos en el desarrollo de un plan de respuesta ante incidentes
  • Vigilancia y rapidez en la gestión del riesgo.- Implementar una monitorización continuada de la seguridad, aprovechar los análisis forenses de los incidentes, compartir y utilizar la analítica de la información sobre amenazas para proteger el entorno, conocer dónde residen los recursos digitales de las organizaciones y crear y aplicar políticas de ciberseguridad acordes con sus necesidades.

Más información y acceso al estudio completo en  http://www-935.ibm.com/services/c-suite/study/study/, en la infografía anterior y en  www.ibm.com/security

ShareThis

Publicidad

Publicidad

Publicidad

Opinión

Werner Vogels, CTO de Amazon y de AWS

Amazon supera los grandes desafíos del Big Data con Galaxy, el data lake de su red logística

En 2019, Amazon decidió crear Galaxy, un data lake capaz de dar soporte a toda su red logística, una de las mayores del planeta. Werner Vogels, CTO de Amazon.com, nos revela los retos de aplicar el Big Data en las empresas y lo que resuelve el aplicar un lago de datos, similares a los que se enfrenta la propia Amazon

Soluciones

Seresco participa en el proyecto CIP - Olive para el cultivo eficiente de olivares en Egipto

Seresco participa, junto a empresas españolas y de Egipto, en el proyecto CIP - Olive de agricultura de precisión, financiado por el CDTI y el ITIDA egipcio, que contempla el desarrollo de un sistema integrado de IoT basado en la nube y que permitirá controlar los principales problemas que se presentan en los olivares, como son plagas e infecciones

techWEEK info

TechWEEK forma parte de la red de información TI para profesionales de IDG Communications.


Sitios especializados de ITMedia NetWork: IT CIO.es, IT PYMES.es, IT SEGURIDAD.es, Strategic Partner, NUEVAempresa.com.

ITMedia NetWork. © 2006 - 2020 Information Technology & Media S.A. (CIF A-84950211). Todos los derechos reservados.

Envío de artículos por email de techWEEK.es

Por favor, introduzca la siguiente información











Cerrar

Envío de artículos por email de techWEEK.es

Procesando envíos...

Envío de artículos por email de techWEEK.es

Email enviado. Cerrar

Envío de artículos por email de techWEEK.es

Error en el envio. Pulse aqui para cerrar.Cerrar