Los ciberataques son una realidad en todo el mundo, con intrusos que acceden cada vez a más organizaciones diariamente. ¿Por qué son tan vulnerables? ¿Qué se puede hacer para que los sistemas sean más seguros?
Hay una premisa básica: la seguridad de la información, o más concretamente la falta de ella, está en el punto de mira de los responsables de TI y de negocio de las empresas de todos los tamaños y en todos los sectores.
Muchos temen que sus empresas estén mal preparadas para prevenir, detectar y responder de manera efectiva a los ataques cibernéticos.
Además, la falta de experiencia interna en seguridad sigue siendo motivo de preocupación generalizada. Esos son algunos de los resultados del Cybersecurity Challenges, Risks, Trends, and Impacts Survey, realizado por el MIT Technology Review Custom en febrero de 2016.
De este informe, encargado por Hewlett Packard Enterprise (HPE) Security Services y FireEye, se desprende que únicamente un porcentaje muy bajo de los encuestados están completamente seguros de su capacidad para responder a las amenazas de seguridad.
De hecho, sólo un 6% cree que sus organizaciones están “muy bien preparadas” para responder a una falla de seguridad que implique una pérdida importante de información.
También se pone de manifiesto que la mayoría carecen de estrategias de gestión de riesgos de la información. Las áreas de mayor preocupación incluyen amenazas relacionadas con la informática móvil, los ataques de correo electrónico –o basadas en la web– y las vulnerabilidades creadas por las tendencias de usar dispositivos o aplicaciones propias en el lugar de trabajo (BYOD y BYOA), se afirma en el informe del Massachusetts Institute of Technology (MIT).
