Aunque las amenazas de seguridad son universales, es decir, pueden afectar a cualquier dispositivo conectado a Internet, independientemente de que sea de un particular o del directivo de una corporación internacional, es indudable que las empresas, de todo tipo y condición, son las que con más frecuencia figuran en el punto de mira de las organizaciones cibercriminales y, en consecuencia, son, o deberían ser, las que adoptan un mayor número de medidas para protegerse de las mismas.
Sin embargo, según podemos ver en el informe publicado por LiceoTIC, hay importantes diferencias según el elemento de protección de la infraestructura en el que reparemos. En algunos casos, como veremos a continuación, podemos hablar de matricula de honor para el total de las empresas que han participado en el estudio, pero en otros, el bajo nivel de adopción es claro indicador de un problema que, a la larga, se puede traducir en muy malas noticias.
Así, podemos ver que algunas herramientas, como las destinadas a las copias de seguridad, los firewalls y las redes virtuales privadas (VPN) cuentan con un grado muy, muy alto de adopción. Entre los datos en positivo nos encontramos con que un 86% cuenta con un plan de recuperación de desastres, el 96% con una herramienta antivirus, el 86% con un antimalware y el 100% disponen de Firewall. Y con respecto a las herramientas de VPN, también nos encontramos con un insuperable 100%, seguramente bastante relacionado con la necesidad de despliegue del teletrabajo a consecuencia de la pandemia.
En el lado negativo, sin embargo, nos encontramos con que las herramientas SIEM (Security Information and Event Management, Gestión de información y eventos de seguridad) solo están presentes en tres de cada diez empresas, un número insólitamente bajo, si tenemos en cuenta que estas herramientas son clave para la detección temprana de ataques, y que por lo tanto juegan un papel crucial para poder dar respuesta inmediata a los ataques, antes de que estos se puedan traducir en daños de cualquier tipo.
Por otra parte, menos de la mitad (un 43%) cuentan con herramientas especialmente destinadas a prevenir intrusiones en la infraestructura, un número que resulta también bastante bajo, y que sumado al anterior, nos muestra una imagen peculiar, y es que bastantes empresas emplean solo parte de los recursos con los que podrían contar para protegerse y, sin embargo, sí que dedican más trabajo e inversión en lo referido a adoptar medidas para ser capaces de reponerse ante un ataque exitoso.
¿Puede esto tener que ver con el déficit de profesionales de la ciberseguridad? Sin duda parece bastante probable, y esto además nos explica la razón por la que las soluciones gestionadas van ganando bastante terreno en el campo de la ciberseguridad para las empresas. Al ver estos números, parece claro que hay corporaciones que quieren pero no pueden implantar estrategias de seguridad más completas, lo que sin duda es la señal que deben escuchar las firmas de seguridad, y que debe traducirse un incremento de la oferta de solución de Seguridad como Servicio, que sin duda pueden suponer un gran avance en este sentido.
La entrada Luces y sombras en la adopción de sistemas de seguridad en las empresas es original de MuySeguridad. Seguridad informática.