Ciberseguridad en Alerta: Más del 40% de los profesionales de TI ocultan información sobre incidentes cibernéticos. Amenazas de phishing y ransomware en aumento, impactando a la mitad de las empresas en el último año
La ciberseguridad es un tema crucial en la actualidad, y es importante que las organizaciones tomen medidas para proteger sus sistemas y datos.
Para muchos resulta comprensible que algunas empresas puedan sentirse renuentes a divulgar información sobre incidentes cibernéticos por varias razones, ninguna de ellas es buena para el negocio y la tecnología en si misma.
Estos motivos pueden incluir preocupaciones por la reputación de la empresa, el impacto financiero, la confidencialidad de la información, evadir cualquier responsabilidad jurídica frente a la justicia y la incertidumbre sobre cómo manejar adecuadamente el incidente.
No obstante, es importante tener en cuenta que ocultar información sobre incidentes cibernéticos puede tener consecuencias negativas a largo plazo.
La transparencia y la divulgación adecuada de los incidentes son fundamentales para poder tomar medidas correctivas, aprender de los errores y fortalecer las defensas contra futuros ataques.
En general, es recomendable que las organizaciones implementen políticas de divulgación transparente de incidentes cibernéticos, así como estrategias proactivas de ciberseguridad que incluyan la educación y concienciación de los empleados, el uso de medidas de seguridad robustas y la realización regular de evaluaciones de riesgos.
Además, es importante contar con planes de respuesta a incidentes claros y efectivos para minimizar el impacto en caso de que ocurra un ataque cibernético.
¡Imagínese que su empresa ha sufrido una violación de datos grave, pero en lugar de informar a las partes pertinentes y tomar las medidas necesarias, se le ordenó guardar silencio!
Un nuevo estudio realizado por la empresa de ciberseguridad Bitdefender muestra que esta es una situación real para más de 2/5 de los profesionales de TI, lo que representa un riesgo tanto para las organizaciones como para las personas:
Al 42 % de los encuestados se les indicó que no revelaran información sobre filtraciones de datos, mientras que alrededor de un tercio de los encuestados (30 %) dijeron que silenciaron los incidentes cibernéticos a pesar de que sabían que tenían que denunciarlos.
La falta de divulgación de incidentes cibernéticos puede tener consecuencias graves tanto para las organizaciones como para las personas afectadas. Ocultar la información puede dificultar la respuesta rápida y efectiva ante un incidente, lo que a su vez podría permitir que el ataque se propague y cause un daño mayor.
Además, la falta de transparencia dificulta el aprendizaje y la mejora continua en materia de seguridad cibernética.
Es esencial que las organizaciones fomenten una cultura de transparencia y divulgación en relación con los incidentes cibernéticos.
Esto implica establecer canales de comunicación claros y seguros para que los profesionales de TI informen sobre los incidentes, así como promover una mentalidad en la que se valora la importancia de la divulgación y se entienden las consecuencias de ocultar la información.
Además, es fundamental que las empresas brinden el apoyo y los recursos necesarios para que los profesionales de TI puedan gestionar adecuadamente los incidentes cibernéticos.
Esto incluye proporcionar capacitación en respuesta a incidentes, contar con planes de acción claros y respaldar la toma de decisiones informada para minimizar el impacto de los ataques.
La ciberseguridad es un desafío constante, y la colaboración, la transparencia y la divulgación son aspectos clave para hacer frente a las amenazas cibernéticas de manera efectiva y proteger la información sensible y los sistemas de las organizaciones.
El Informe de Evaluación de Ciberseguridad 2023 de la compañía se basa en una encuesta independiente y el análisis de las respuestas de más de 400 profesionales de TI y seguridad en organizaciones en diversos campos de actividad, desde gerentes hasta directores de seguridad de la información (CISO) que trabajan en empresas con 1000 o más empleados en países como Francia, Alemania, Italia, España, Reino Unido y Estados Unidos.
El informe basado en una encuesta independiente y el análisis de las respuestas de estos profesionales puede ofrecer información valiosa sobre las prácticas de seguridad cibernética, los desafíos y las tendencias actuales en el campo.
Al considerar las respuestas de gerentes, directores de seguridad de la información (CISO) y profesionales de TI en general, se pueden obtener perspectivas variadas desde diferentes roles y niveles de responsabilidad.
Es importante tener en cuenta que, como con cualquier estudio o encuesta, los resultados deben ser interpretados con precaución y considerando el contexto específico de las organizaciones encuestadas.
Sin embargo, esta muestra diversa y el enfoque independiente del estudio ayudan a proporcionar una imagen más completa y confiable de la situación actual de la ciberseguridad en empresas de cierto tamaño en los países mencionados.
Los informes y estudios de este tipo son útiles para identificar áreas de mejora, identificar tendencias y desafíos comunes, y proporcionar información que las organizaciones pueden utilizar para fortalecer sus medidas de seguridad cibernética y protegerse mejor contra las amenazas actuales.
La encuesta también mostró que más de la mitad (52 %) experimentó un incidente cibernético o una filtración de datos en los últimos 12 meses, y esa cifra aumentó al 75 % en EE. UU.
Esta cifra es un recordatorio de la creciente amenaza que enfrentan las organizaciones en el ámbito de la ciberseguridad.
El aumento al 75 % en Estados Unidos resalta la importancia de estar preparado y tomar medidas proactivas para protegerse contra las amenazas cibernéticas en ese país en particular.
Los incidentes cibernéticos y las filtraciones de datos pueden tener consecuencias graves para las organizaciones, como la pérdida de datos confidenciales, el daño a la reputación, la interrupción de operaciones comerciales y el impacto financiero.
Estos resultados enfatizan la necesidad de que las organizaciones inviertan en medidas de seguridad cibernética sólidas y actualizadas.
Esto implica implementar políticas y prácticas de seguridad cibernética robustas, como el uso de autenticación multifactor, cifrado de datos, actualizaciones de software regulares, concienciación y capacitación de los empleados, y tener planes de respuesta a incidentes claros y probados.
Además, es importante que las organizaciones se mantengan al tanto de las últimas tendencias y técnicas utilizadas por los ciberdelincuentes para adaptar sus estrategias de seguridad en consecuencia.
La colaboración y el intercambio de información entre las organizaciones también desempeñan un papel crucial para hacer frente a las amenazas cibernéticas de manera más efectiva.
En resumen, los resultados de la encuesta destacan la importancia de tomar la ciberseguridad en serio y adoptar medidas proactivas para protegerse contra las amenazas cibernéticas.
La seguridad cibernética debe ser una prioridad en la agenda de cualquier organización que maneje datos sensibles y opere en el entorno digital actual.
s preocupante que un porcentaje significativo de profesionales de seguridad/TI encuestados haya indicado que se les dijo que no revelaran información sobre incidentes cibernéticos, a pesar de que sabían que debían hacerlo.
También es preocupante que otro porcentaje haya optado por guardar silencio sobre los incidentes cibernéticos.
Los datos específicos sobre las tasas de silenciamiento en cada país, como el 71 % en Estados Unidos, el 44 % en el Reino Unido, el 36,7 % en Italia, el 35,3 % en Alemania, el 34,8 % en España y el 26,8 % en Francia, proporcionan una visión más detallada de las diferencias en la cultura de divulgación de incidentes cibernéticos en cada país.
Estos hallazgos destacan la necesidad de promover una cultura de transparencia y divulgación en el ámbito de la ciberseguridad. La falta de divulgación puede dificultar la respuesta adecuada a los incidentes y limitar la capacidad de las organizaciones para aprender de ellos y fortalecer sus defensas.
Es importante que las organizaciones brinden el apoyo necesario a los profesionales de seguridad/TI para que puedan informar sobre los incidentes de manera adecuada.
Esto incluye establecer canales de comunicación seguros y confidenciales, así como proporcionar pautas claras sobre la divulgación de incidentes y garantizar que no haya represalias por parte de la empresa.
Además, los países y las organizaciones pueden tomar medidas para promover la cultura de divulgación de incidentes cibernéticos a través de regulaciones y políticas claras que fomenten la transparencia y protejan a aquellos que informan sobre incidentes de represalias.
En general, los resultados resaltan la importancia de abordar los desafíos de la divulgación en el ámbito de la ciberseguridad y trabajar hacia una cultura en la que se valore la transparencia y se fomente la colaboración en la lucha contra las amenazas cibernéticas.
Otras conclusiones:
El hecho de que el 52 % de los encuestados en todos los países hayan experimentado una violación de seguridad de datos o una violación de datos en los últimos 12 meses es un recordatorio de la constante amenaza que enfrentan las organizaciones en términos de ciberseguridad.
El liderazgo de Estados Unidos con un 75 % de los encuestados que experimentaron una violación de seguridad de datos es significativo y muestra la necesidad de reforzar las medidas de seguridad en ese país en particular.
El Reino Unido y Alemania también tienen altas tasas de violaciones de seguridad de datos, con el 51,4 % y el 48,5 % de los encuestados, respectivamente.
La preocupación expresada por más de la mitad de los encuestados sobre la posibilidad de enfrentar litigios debido a la solución incorrecta de los problemas destaca la importancia de abordar adecuadamente los incidentes cibernéticos.
Las organizaciones deben tomar medidas proactivas para garantizar que cuenten con protocolos adecuados de respuesta a incidentes y medidas de seguridad cibernética para minimizar el riesgo de consecuencias legales y daños reputacionales.
Estos hallazgos subrayan la necesidad de invertir en soluciones de seguridad cibernética robustas, como la implementación de medidas de protección de datos, el monitoreo y la detección de amenazas, y la capacitación continua del personal para fomentar una cultura de seguridad cibernética en las organizaciones.
Además, las organizaciones deben considerar la adopción de políticas de cumplimiento y buenas prácticas, así como la evaluación y mejora constante de sus estrategias de seguridad cibernética para estar preparadas y minimizar el impacto de las violaciones de seguridad de datos.
En resumen, las cifras de violaciones de seguridad de datos y las preocupaciones sobre litigios destacan la necesidad de tomar en serio la ciberseguridad y adoptar un enfoque integral para proteger los datos y los sistemas de las organizaciones.
Es destacable que las principales preocupaciones identificadas por los encuestados sean las vulnerabilidades de software y/o las amenazas de día cero, seguidas de las amenazas de phishing/ingeniería social y los ataques dirigidos a las cadenas de suministro.
Estas amenazas representan riesgos significativos para la seguridad de las organizaciones, ya que pueden llevar a la explotación de vulnerabilidades, el robo de información confidencial y la interrupción de las operaciones comerciales.
El empoderamiento en múltiples entornos, tanto locales como en la nube e híbridos, se destaca como el mayor desafío al que se enfrentan los profesionales de seguridad/TI.
Esto resalta la complejidad que implica garantizar la seguridad en un entorno tecnológico cada vez más diverso y distribuido.
Las soluciones de seguridad deben adaptarse y abordar eficazmente los diferentes entornos para garantizar una protección sólida.
La complejidad de las soluciones de seguridad también se menciona como un desafío importante
La gestión de múltiples soluciones y su integración efectiva puede ser complicada, lo que requiere una planificación cuidadosa y una supervisión constante para garantizar su eficacia.
La falta de habilidades en seguridad es otro desafío comúnmente citado, y esto puede ser una preocupación particular en países como Italia y Francia, donde se destaca como el mayor problema.
La escasez de profesionales de seguridad capacitados puede dificultar la implementación y el manejo efectivo de las soluciones de seguridad, lo que pone a las organizaciones en un riesgo mayor.
Estos resultados subrayan la importancia de abordar tanto las amenazas cibernéticas clave como los desafíos relacionados con la complejidad y la falta de habilidades en seguridad.
Las organizaciones deben invertir en soluciones de seguridad eficaces y adaptadas a múltiples entornos, al tiempo que desarrollan y retienen talento en seguridad cibernética a través de programas de capacitación y reclutamiento adecuados.
En resumen, el informe destaca las principales preocupaciones y desafíos que enfrentan los profesionales de seguridad/TI en el ámbito de la ciberseguridad.
Estos datos pueden ser utilizados por las organizaciones y los responsables de la toma de decisiones para priorizar las inversiones y las iniciativas que fortalezcan la seguridad cibernética y aborden los desafíos identificados.
Es interesante notar que el 99 % de los encuestados considera que el uso de servicios de proveedores de seguridad, como los servicios de detección y respuesta (MDR), es un elemento crítico en sus programas de seguridad.
Esto refleja el reconocimiento de la importancia de contar con apoyo externo especializado para fortalecer las defensas y hacer frente a las amenazas cibernéticas.
El hecho de que casi todos los encuestados estén utilizando o considerando el uso de servicios de proveedores de seguridad destaca algunos beneficios clave percibidos.
Estos incluyen el soporte las 24 horas del día, que proporciona una respuesta rápida y eficiente a los incidentes de seguridad, y la capacidad de descargar recursos internos de TI/seguridad cibernética, lo que permite a las organizaciones centrarse en otras áreas críticas de su negocio.
El 93 % de los encuestados que consideran importante adoptar un enfoque proactivo para detectar amenazas es un indicador positivo. Reconocen la necesidad de identificar y abordar las amenazas antes de que se conviertan en incidentes graves. Este enfoque proactivo es esencial para proteger eficazmente los activos y datos de la organización.
La referencia al caso de Joseph Sullivan, el exejecutivo de Uber que fue condenado por intentar encubrir un hackeo de datos, destaca las graves implicaciones legales y éticas de ocultar una violación de datos. Es importante recordar que la transparencia y la divulgación adecuada de las violaciones de seguridad son fundamentales para una respuesta efectiva y para evitar consecuencias legales adicionales.
En general, estos hallazgos enfatizan la necesidad de contar con servicios de proveedores de seguridad confiables y adoptar un enfoque proactivo en la detección y respuesta de amenazas cibernéticas. La colaboración entre las organizaciones y los proveedores de seguridad puede fortalecer las defensas y ayudar a mitigar los riesgos asociados con las violaciones de seguridad de datos.
La seguridad cibernética es un campo en constante evolución, y las organizaciones deben estar dispuestas a adaptarse y adoptar medidas proactivas para protegerse contra las amenazas en constante cambio. La inversión en servicios de seguridad y la adopción de mejores prácticas son esenciales para mantenerse un paso adelante de los ciberdelincuentes y proteger los activos de la organización.
Por lo tanto, una llamada de atención, según el estudio, es la cantidad de organizaciones que están dispuestas a ignorar su obligación de informar una violación de datos a los reguladores y partes interesadas en un intento por evitar sanciones legales y financieras.
Si bien es difícil garantizar que una organización manejará los incidentes cibernéticos de manera responsable, los profesionales de seguridad proactivos pueden reducir la posibilidad de engaño invirtiendo en soluciones de prevención, detección y respuesta de amenazas que permitan a los usuarios responder y resolver incidentes de seguridad más rápido para reducir el impacto negativo. en la organización y reducir los riesgos legales y financieros.
Andrei Florescu, director general adjunto y vicepresidente sénior de productos de Business Solutions Group de Bitdefender, comentó sobre los resultados de la encuesta: “Los resultados de este informe indican que las organizaciones están bajo una enorme presión para combatir las amenazas emergentes como el ransomware, las vulnerabilidades de día cero y espionaje, mientras que al mismo tiempo lidia con los desafíos de aumentar los niveles de seguridad y una persistente”.
Por Marcelo Lozano – General Publisher IT CONNECT LATAM
Nota de la Redacción: Esta nota fue redactada en memoria de Fernando Julia, uno de los periodistas más importantes del mundo de la tecnología en Argentina, un colega entrañable que lo vamos a extrañar.
Lea más sobre ciberseguridad en;
MCNA Insurance Company: se filtraron 9 millones de datos
Espionaje chino 2023: ataques a infraestructura de EE.UU.
Trabajadores TI: ¿a dónde están los hackers del siglo 21?
Servicio Google Cloud SQL: Grave Vulnerabilidad 2023 habría expuesto Datos Confidenciales
CVE-2023-28771: Puntuación 9.8 para Zyxel ZyWALL/USG series firmware
Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta,
Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta, Ciberseguridad en alerta,