Datos recientes confirman que tras el comienzo de la guerra en Ucrania se agravó la situación en temas de seguridad TI en las empresas de todo el mundo. Recordemos que éstas son un conjunto de estrategias de ciberseguridad que evita el acceso no autorizado a los activos de los corporativos, tales como: computadoras, redes y datos. Su función principal es conservar la integridad y el sigilo de la información de carácter confidencial además del bloqueo o barrera de protección ante los hackers más sofisticados. Se sabe que en México un 53 por ciento de los equipos de seguridad en este rubro empresarial han registrado un aumento en incidentes, de los cuales el 34 por ciento reporta muchos más incidentes que antes.
Tras una encuesta en línea realizada por Pollfish Inc., en la que participaron 500 empleados de equipos de seguridad en TI de Alemania, EU, Brasil, México y Singapur, entre el 6 y el 22 de octubre de 2022, se llegó a la conclusión que muchas empresas no han podido mantener el ritmo que requiere el creciente sector. En nuestro país la cantidad de empleados de seguridad de TI se redujo en un 20 por ciento en comparación con el año anterior y con respecto a lo que cada compañía debería contemplar y estar preparada en caso de este tipo de amenazas.
Además de la recabación de datos anterior, estos hallazgos fueron comparados con los resultados del año anterior y trasladados a un plano nacional por “OTRS Spotlight: Corporate Security” que llevó a cabo el fabricante y proveedor global de solución de gestión de servicios, OTRS AG. En conjunto con la firma de investigaciones de mercado Pollfish, se enfocaron en los 100 colaboradores pertenecientes a grupos de México. Como la misma encuesta se llevó a cabo en 2021, excepto las preguntas sobre los sucesos desde el inicio de la guerra en Ucrania. Los resultados de esta encuesta se usaron con fines comparativos para sacar resultados tangibles sobre la seguridad TI.
La falta de personal se vuelve un riesgo de seguridad
Actualmente, las compañías a nivel nacional tienen claramente definido quién tiene que hacer qué y quién es responsable de qué en caso de un incidente de ciberseguridad, 88 por ciento de los colaboradores respondieron concreta y eficazmente. Sin embargo, los factores que dificultan que los empleados protejan la TI de la empresa y que, ante la amenaza encima, ejecuten bien sus labores ante el caso de emergencia, son muchos y muy diversos. En primer lugar, parece que hay falta de personal capacitado. Aunque, a nivel mundial, contratar personal adicional para el Centro Operativo de Seguridad de una compañía se mencionó como una de las tres medidas más útiles para enfrentarse a incidentes de este tipo, sólo el 17 por ciento de corporativos mexicanos afectados por el incremento en incidentes han tomado la acción de aumentar su plantilla.
El hecho de que no se cubran las demandas reales de personal se demuestran por la necesidad de personal de apoyo que mencionó el 46 por ciento de los encuestados en México, quienes también creen que la seguridad de TI no recibe suficiente atención en su empresa. Además del personal, los colaboradores mencionaron que es importante invertir en más en software, 41 por ciento lo enfatizó. Agregaron que también es indispensable contar con una adecuada capacitación en seguridad para todos los empleados, también un 41 por ciento. Finalizaron diciendo que, aunado al bienestar del personal, deben existir mejores recursos e infraestructura dentro de su ambiente laboral, 28 por ciento.
Cabe resaltar que a nivel global, los equipos en Alemania y México son los más insatisfechos en general con la forma en que se maneja la seguridad de TI en sus compañías, mientras que la satisfacción en Estados Unidos es la más alta con un 68 por ciento.
Crecimiento de los equipos de gestión de incidentes
A pesar de todo esto, también hay una tendencia positiva en términos de desarrollo de personal en México: en comparación con el año anterior, ha crecido el número de equipos responsables de la gestión de incidentes. Mientras que en el 2021 el 8 por ciento de los equipos consistía en una sola persona, la cifra de este año fue de sólo 1 por ciento. Se puede observar el mismo desarrollo en todos los mercados encuestados. Sin embargo, Christopher Kuhn, director de Operaciones de OTRS AG, indica que ese pequeño avance no es suficiente.
"La situación de amenazas en el área cibernética no mejorará en el futuro próximo, y más bien tenderá a incrementar. Por esta razón, las empresas necesitan mejorar con urgencia su seguridad en TI y hacer un esfuerzo adicional para contratar a gente mejor capacitada. En resumen, esto significa ofrecer incentivos para atraer a profesionales capacitados y también invertir en educación para poder alentar el crecimiento horizontal y la retención de empleados.”, puntualizó Kuhn.
Medidas a corto plazo: señal de preparación insuficiente
Para lidiar con un creciente número de incidentes de seguridad desde el inicio de la guerra en Ucrania, las empresas han elegido adoptar medidas a corto plazo. En nuestro país, el 57 por ciento ha respondido con mayor frecuencia al tema de revisar y adaptar sus sistemas de TI en términos de: actualizaciones, respaldos y protección en inicios de sesión. Asimismo, usieron en marcha la capacitación de todos sus empleados para que estén conscientes de dichos problemas de seguridad. No obstante, sólo casi un 28 por ciento ha adquirido un software para monitorear, detectar y prevenir incidentes de este tipo. Con la misma frecuencia, las empresas mexicanas respondieron sobre contar con un plan de gestión de incidentes y solo el 19 por ciento ha adquirido un software para gestionar, responder y confrontar el mismo tipo de amenazas. En promedio, 16 por ciento de los mercados encuestados recurrió al bloqueo de listas para impedir el tráfico desde Rusia.
"Resulta preocupante que menos de un tercio de las empresas en México cuente con un plan de gestión de incidentes o software para responder y gestionar incidentes de seguridad considerando el elevado nivel de amenazas actuales", dijo Christopher Kuhn.
Concluyó que, una vez más la seguridad de TI sigue recibiendo poca atención y no se está obteniendo la importancia que merece. Enfatizó que es esencial prevenir incidentes de este tipo, pero nadie puede lograr una seguridad total. Las empresas que no están preparadas para una emergencia no pueden reaccionar de forma rápida y efectiva. Esto las expone a un riesgo empresarial. "La consciencia en los temas de seguridad debe extenderse en todas las áreas de la organización, desde las áreas de TI, hasta la plantilla ejecutiva", finalizó.
Conclusiones
Lo que se advierte tras esta encuesta es que las empresas mexicanas deben invertir tanto en su personal como en su infraestructura para la seguridad IT. Debido a la actual coyuntura del mundo y el país, es necesario que además de prevenir la hackeo a los sistemas, equipos, redes y demás servicios que utiliza una compañía, los colaboradores sepan cómo enfrentarse a estas amenazas que constantemente van evolucionando y mejorando. Debemos recordar que los ciberdelincuentes se informan constantemente de las tendencias y atacan al público en general para que una vez recabada la información, la vendan en la Dark Web o extorsionen a la organización. Tras los resultados de la encuesta, es evidente que en temas de seguridad cibernética no se debe bajar la guardia y en cambio se requiere mucha mayor difusión de la información aunado de capacitaciones sobre el tema.
Sigue leyendo:
- Qatar 2022: Cuidado con estos fraudes electrónicos que prometen premios o boletos para el Mundial
- Phishing, vishing y smishing: qué son estos fraudes en línea y cómo protegerse de ellos
- Urge reforma penal vs. ciberdelincuencia
