El 65% de las compañías tuvieron brechas de seguridad porque no se habían actualizado al software más reciente

Ciudad de México, 21 de julio de 2021 – Uno de los ciberataques más grandes de la historia ocupa las primeras planas. En el ataque a la compañía tecnológica Kaseya, los delincuentes exigieron un rescate de USD $70 millones. Situaciones como esta demuestran la vulnerabilidad de las compañías en cuanto a sus datos.

El 42% de las compañías encuestadas en un reciente estudio global de OTRS Group afirman que están aceptablemente preparadas para un incidente de seguridad, mientras que poco más de la mitad (56%) están óptimamente preparadas, de acuerdo con la encuesta[1]. Sólo el 2% señalan que no están adecuadamente preparadas.

Al preguntarles si las responsabilidades y tareas están definidas claramente en caso de un incidente de seguridad, la gran mayoría (93%) de los encuestados respondieron que sí, mientras que el 6% consideran que no.

Para implementar su proceso de seguridad, las compañías trabajan con diferentes infraestructuras

De acuerdo con la encuesta, el 23% de las organizaciones de los países encuestados utilizan la infraestructura de CERT.org para sus procesos de seguridad, el 21% utilizan ISO270035, el 10% utilizan NIST, el 4% utilizan KRITIS, y la mayoría (35%) utilizan múltiples infraestructuras, en el caso mexicano ésta última alcanzó el 40%.

Cerca de un cuarto de las empresas a nivel global (26%) afirman que su plan de gestión de incidentes ha ayudado a mejorar la seguridad de TI y a prevenir incidentes de seguridad; en México este promedio se eleva a un 29.7%, por lo que se podría decir que las empresas mexicanas reconocen la importancia de los planes de gestión para la prevención. A nivel global, el 20% también comenta que su plan actual ha resultado útil para documentar y estructurar los incidentes. El 19% opinan que su plan de gestión de incidentes es adecuado para entender por qué ocurren incidentes de seguridad.

En general el 77% de los encuestados utilizan un sistema de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) como parte de sus procesos de seguridad, sin embargo, en México sólo el 71% reconoce utilizarlo, este hallazgo refleja un área de oportunidad para la seguridad de las organizaciones en el país.

Los profesionales observan ventajas importantes con el uso del software SOAR  / También aprecian los beneficios de la gestión de vulnerabilidades

El 71% de las compañías utilizan también el software SOAR (orquestación, automatización y respuesta ante incidentes de seguridad). De estas, el 24% afirman que les permite trabajar más fácilmente con la TI. El 22% obtienen mejores tiempos de respuesta, y el 20% aceleran la resolución de problemas.

El 86% de las compañías cuentan con gestión de vulnerabilidades y el 89% también utilizan una herramienta similar para este propósito, en el caso de México estas cifras se ubicaron por debajo del promedio con 72% y 84% respectivamente. El 37% de las empresas globales afirman que la razón principal es que identifican las vulnerabilidades más rápido. El 32% dicen que la herramienta estructura y documenta mejor las vulnerabilidades, mientras que el 31% señalan que les ayuda a cerrar las brechas de seguridad más rápido.

Brechas de seguridad debido a software desactualizado

Resultados adicionales de la encuesta: el 65% de las compañías tuvieron brechas de seguridad porque no se habían actualizado al software más reciente, en México sólo fueron el 48%. Del total, cerca de la mitad (49%) quisieron ahorrar dinero en esta área, y lo lamentaron, no así en el caso de México que solamente el 12.5% lo hizo por cuestiones de presupuesto, sino que la mayoría (54.7%) que tuvo problemas por no actualizar fue porque no estaban enterados de la disponibilidad de una nueva versión.

En general, al 15% de los equipos de seguridad de TI les gustaría que se prestará más atención a este tema en la compañía, mientras que el 85% están satisfechos con la manera en que las cosas se manejan actualmente.

“Los ejemplos actuales muestran que los ataques cibernéticos están aumentando de forma considerable —desde luego, debido también a la pandemia y al trabajo a distancia—”, dijo Jens Bothe, director de Consultoría Global y experto en seguridad en OTRS AG. “El hecho de que sólo el 56% de las compañías estén bien preparadas para un incidente de seguridad es alarmante. Las brechas de seguridad por software desactualizado son del 65% en las compañías, lo cual también da que pensar”.

Las soluciones STORM SOAR de OTRS Group ayudan a las empresas a reaccionar de manera rápida y confiable en el caso de un incidente. Lea más: https://otrs.com/product-storm/new-features-in-storm/

Acerca de OTRS Group

OTRS Group es el fabricante y proveedor más grande del mundo de la solución de gestión de servicios OTRS, galardonada con el sello de aprobación SERVIEW CERTIFIED TOOL.

Ofrece a las empresas de todas las industrias soluciones de comunicación estructurada en las áreas de servicio al cliente, gestión de servicios de TI y gestión de seguridad. Además de los productos principales de OTRS, las soluciones de seguridad STORM y CONTROL garantizan la gestión eficiente y documentación transparente de los incidentes de ciberseguridad conforme a las normas como la ISO 27001.

Entre sus clientes se encuentran Lufthansa, Airbus, IBM, Porsche, BSI (Oficina Federal de Seguridad en Tecnologías de la Información), Instituto Max Planck, Toyota y Hapag Lloyd. OTRS está disponible en 40 idiomas. La compañía está compuesta por OTRS AG y sus seis subsidiarias: OTRS Inc. (EUA), OTRS S.A. de C.V. (México), OTRS Asia Pte. Ltd. (Singapur), OTRS Asia Ltd. (Hong Kong), OTRS do Brasil Soluções Ltda. (Brasil) y OTRS Magyarország Kft. (Hungría). OTRS AG figura en el directorio básico de la Bolsa de Frankfurt. Para obtener más información, visite www.otrs.com.

[1] OTRS Group condujo una encuesta con Pollfish entre 500 ejecutivos de seguridad en Alemania, Estados Unidos, Singapur, Brasil y México durante junio y julio de 2021.