Las áreas de TI en las empresas requieren presupuestos independientes para seguridad
En el sector productivo global, 97 por ciento de los responsables de áreas de Tecnologías de la Información (TI) reconocieron un incremento notable de casos de “chantajes o sobornos” por parte del cibercrimen, y pese a la alta recurrencia de este problema, solo una quinta parte admitió estar preparado para enfrentar este tipo de contingencias.
“La industria está sufriendo una escalada entre bandas criminales profesionales y entidades estatales que emplean sofisticadas técnicas. Los criminales cibernéticos del siglo XXI son empresarios despiadados y eficientes, apoyados por un mercado negro muy desarrollado y de rápida evolución”, precisó Mark Hughes, director general de Security de BT.
El estudio elaborado en conjunto con la consultora KPMG, reveló que 97 por ciento de los encuestados dijo haber experimentado un ataque cibernético, la mitad de los cuales indica que éstos se han incrementado en los últimos dos años.
Otro 91 por ciento de los entrevistados dijo enfrentar obstáculos a la hora de defenderse de los ataques digitales, citando muchos de ellos los de tipo regulatorio, y 44 por ciento admitió estar preocupado por la dependencia de terceros para resolver este tipo de problemas.
«Con una ciberdelincuencia que aumenta continuamente es necesario un nuevo enfoque de los riesgos digitales, lo cual supone ponerse en el lugar de los atacantes. Las empresas no sólo necesitan defenderse de los ciberataques, también desmantelar las organizaciones criminales», añade Hughes.
Por su parte Paul Taylor, jefe de Ciberseguridad de KPMG en el Reino Unido, consideró que “es el momento de pensar sobre el riesgo cibernético de forma diferente y reconocer que las empresas están siendo el blanco de intentos de fraude, extorsión o robo de la propiedad intelectual que se ha ganado con esfuerzo”.
“Es necesario considerar cómo la ciberseguridad puede convertirse en una de las estrategias corporativas principales como un componente esencial para hacer negocios en el mundo digital”, concluyó el especialista.
La investigación mostró la necesidad de ajustar presupuestos pues 60 por ciento de los responsables de la toma de decisiones afirma que la financiación de la seguridad informática de su organización proviene del presupuesto de TI central y 50 por ciento de ellos opinó que debería venir de un presupuesto de seguridad independiente.
En la encuesta se detectó un número importante de directores de seguridad que enumeró los ataques criminales detectados por organizaciones globales, que incluyen varios tipos de malware o phishing, y como el sistema financiero o ataques periódicos sobre empresas y personas con una alto patrimonio, son los blancos preferidos de los ciberdelincuentes.
«Las conclusiones de la investigación apunta a la necesidad de cambiar la mentalidad y no a considerar la seguridad simplemente como un ejercicio de defensa».
C$C-EVP