Hoy en día, la seguridad informática ya no se trata solamente de esperar para responder al siguiente ataque cibernético.
Resulta imprescindible estar preparado y contar con el plan de seguridad informática más robusto posible antes de sufrir un ataque. Se calcula que en 2016, se invirtieron más de US$113 millones en soluciones de software de seguridad en México, según las predicciones de los analistas de la industria; sin embargo, México ocupa el sexto puesto en lo relativo a ataques cibernéticos en tiempo real. Con el panorama actual de amenazas a la seguridad y las tecnologías emergentes, las empresas tienen que tomar medidas proactivas para protegerse de amenazas tanto viejas como nuevas, y pensar en cómo proteger sus datos.
Una encuesta global de Citrix y The Ponemon Institute sobre infraestructura de seguridad informática arrojó que tan solo el 34% de los directores de las empresas mexicanas visualizan la ciberseguridad como una prioridad estratégica y que el 64% de ellas no están realmente preparadas para las nuevas potenciales amenazas que llegarán de tendencias relacionadas con el “Internet de las Cosas” (IoT). Además, el 62% de las compañías encuestadas creen que el mayor factor de riesgo tiene que ver con las complejidades organizacionales. Por otro lado, los empleados no están siguiendo los requisitos de seguridad corporativa porque son demasiado complejos y los limitan en su productividad; además, las políticas entorpecen su capacidad de trabajar como prefieren. En este contexto, no sorprende el auge de la TI no autorizada, o shadow IT, porque los empleados quieren maneras más fáciles de hacer su trabajo.
Los empleados están ingresando datos en sus dispositivos, lo que significa que hay información corporativa clave accesible desde cualquier computadora portátil, teléfono o tablet que queda sin atender en un escritorio u olvidado en un café. Y los activos de datos son cada vez más numerosos, lo que pone más información en riesgo, según el 87% de los encuestados. Acerca de las generaciones de trabajadores, el 49% aseguró que los millennials podrían generar mayores riesgos para la protección de los datos confidenciales y sensibles debido a un uso inapropiado de las aplicaciones y dispositivos en sus empleos por lo que la capacitación con ellos resulta clave.
Los resultados también revelaron que los profesionales de la seguridad y de TI están muy preocupados por sus operaciones actuales:
- El 86% por ciento de los encuestados están preocupados por las vulneraciones a la seguridad que involucran información de gran valor.
- El 78% indica que las tendencias de ataques en la seguridad de la infraestructura de TI se focaliza en el uso de identidades digitales en las empresas y el 63% contestó que se centrarán en el creciente uso de las redes sociales en los puestos de trabajo.
- Acerca de los factores que aumentan los riesgos en las organizaciones, el 90% cree que el principal elemento es la incapacidad de atraer y retener talento especializado en ciberseguridad. Además, el 70% asegura que la falta de inversión en las tecnologías adecuadas provoca el crecimiento drástico de las brechas.
- El 82% dicen que existe un riesgo que surge de su incapacidad de controlar los dispositivos y aplicaciones de sus empleados.
En cuanto a la planificación para el futuro:
- En relación a la importancia de las tecnologías en los próximos 2 años que pueden lograr la reducción de riesgos en ciberseguridad en las compañías mexicanas, el 82% de los profesionales de TI consideran que las herramientas de gestión de información y de gestión de las identidades y accesos (82%) resultan fundamentales.
- El 64% dicen que su organización no está totalmente preparada para enfrentar los riesgos de seguridad potenciales que conlleva la Internet de las Cosas (IoT).
Metodología de la encuesta
El informe llevado a cabo por The Ponemon Institute y auspiciado por Citrix, “La necesidad de una nueva arquitectura de seguridad informática: estudio global” analizó tendencias mundiales en materia de riesgos para la seguridad informática y los motivos por los que las prácticas y políticas de seguridad deben evolucionar para manejar las amenazas de las tecnologías disruptivas, los delitos cibernéticos y las exigencias relativas al cumplimiento de normas. La investigación recoge los testimonios de más de 4.200 profesionales de TI y seguridad informática de Australia/Nueva Zelanda, Brasil, Canadá, China, Alemania, Francia, India, Japón, Corea, México, Países Bajos, Emiratos Árabes Unidos, Reino Unido y Estados Unidos.
Enlaces relacionados
- Ninety-nine problems and security is the biggest one (Noventa y nueve problemas, y la seguridad es el más grande)
- Citrix.com/secure