Contenido Exclusivo

El 56% de los equipos de seguridad de TI están óptimamente preparados para un incidente de seguridad: estudio OTRS Group

El 42% de las compañías afirmó que están aceptablemente preparadas para un incidente de seguridad, mientras que poco más de la mitad (56%) están óptimamente preparadas, de acuerdo con un reciente estudio global de OTRS Group. Sólo el 2% señaló que no están adecuadamente preparadas.

Al preguntarles si las responsabilidades y tareas están definidas claramente en caso de un incidente de seguridad, la gran mayoría (93%) de los encuestados respondió que sí, mientras que el 6% consideró que no.

De acuerdo con la encuesta, el 23% de las organizaciones de los países encuestados utiliza la infraestructura de CERT.org para sus procesos de seguridad, el 21% usa ISO270035, el 10% NIST, mientras que el 4% emplea KRITIS, y la mayoría (35%) utiliza múltiples infraestructuras, en el caso mexicano ésta última alcanzó el 40%.

Cerca de un cuarto de las empresas a nivel global (26%) afirmó que su plan de gestión de incidentes ha ayudado a mejorar la seguridad de TI y a prevenir incidentes de seguridad; en México este promedio se eleva a un 29.7%, por lo que se podría decir que las empresas mexicanas reconocen la importancia de los planes de gestión para la prevención.

A nivel global, el 20% también comentó que su plan actual ha resultado útil para documentar y estructurar los incidentes. El 19% opinó que su plan de gestión de incidentes es adecuado para entender por qué ocurren incidentes de seguridad.  

En general el 77% de los encuestados utilizó un sistema de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) como parte de sus procesos de seguridad, sin embargo, en México sólo el 71% reconoció implementarlo, este hallazgo refleja un área de oportunidad para la seguridad de las organizaciones en el país.

Otros hallazgos a destacar

Este estudio reveló que el 71% de las compañías utilizan también el software SOAR (orquestación, automatización y respuesta ante incidentes de seguridad). De dicho porcentaje, el 24% afirmó que les permite trabajar más fácilmente con la TI. El 22% obtuvo mejores tiempos de respuesta, y el 20% aceleró la resolución de problemas.

El 86% de las compañías cuenta con gestión de vulnerabilidades y el 89% también utiliza una herramienta similar para este propósito, en el caso de México estas cifras se ubicaron por debajo del promedio con 72% y 84% respectivamente. El 37% de las empresas globales afirmó que la razón principal es que identifican las vulnerabilidades más rápido. El 32% dijo que la herramienta estructura y documenta mejor las vulnerabilidades, mientras que el 31% señaló que les ayuda a cerrar las brechas de seguridad más rápido.   

Otros resultados adicionales de la encuesta son: el 65% de las compañías tuvieron brechas de seguridad porque no se habían actualizado al software más reciente, en México sólo fueron el 48%. Del total, cerca de la mitad (49%) quiso ahorrar dinero en esta área, y lo lamentaron, no así en el caso de México que solamente el 12.5% lo hizo por cuestiones de presupuesto, sino que la mayoría (54.7%) que tuvo problemas por no actualizar fue porque no estaban enterados de la disponibilidad de una nueva versión.

En general, al 15% de los equipos de seguridad de TI les gustaría que se prestará más atención a este tema en la compañía, mientras que el 85% están satisfechos con la manera en que las cosas se manejan actualmente. 

“Los ejemplos actuales muestran que los ataques cibernéticos están aumentando de forma considerable —desde luego, debido también a la pandemia y al trabajo a distancia—”, dijo Jens Bothe, director de Consultoría Global y experto en seguridad en OTRS AG. “El hecho de que sólo el 56% de las compañías estén bien preparadas para un incidente de seguridad es alarmante. Las brechas de seguridad por software desactualizado son del 65% en las compañías, lo cual también da que pensar”.

Lo Más Reciente

México se posiciona como un actor clave en Inteligencia Artificial

México está experimentando un crecimiento acelerado en la adopción...

ANTAD y Microsoft impulsarán el uso de la IA Generativa en el retail

La Asociación Nacional de Tiendas de Autoservicio y Departamentales...

México bajo ataque digital previo a las elecciones del 1 de junio

En el marco del histórico proceso electoral que vive...

Zendesk consolida la adquisición de Local Measure

Zendesk anunció la adquisición de Local Measure, proveedor de...

Newsletter

Recibe lo último en noticias e información exclusiva.

Mireya Cortés
Mireya Cortés
Editora CIO Ediworld Online. La puedes contactar en [email protected]

México se posiciona como un actor clave en Inteligencia Artificial

México está experimentando un crecimiento acelerado en la adopción de la Inteligencia Artificial (IA), consolidándose como un actor clave en este sector a nivel...

ANTAD y Microsoft impulsarán el uso de la IA Generativa en el retail

La Asociación Nacional de Tiendas de Autoservicio y Departamentales (ANTAD) destaca la importancia de la transformación digital en el sector del retail, o de...

México bajo ataque digital previo a las elecciones del 1 de junio

En el marco del histórico proceso electoral que vive México este 1 de junio —en el que votará de forma directa para elegir a...