Empresas disminuyeron su capacidad para detener ciberataques en los últimos 5 años

ataques cibernéticosciberseguridadIBM
Carolina Valdovinos

De acuerdo con el más reciente estudio de ciberseguridad de IBM, Cyber Resilient Organization Report, se observó que mientras las organizaciones han mejorado su capacidad de detectar y responder a los ciberataques en los últimos cinco años, su capacidad de contener un ataque se ha visto disminuida en un 13 por ciento en el mismo periodo.

Los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas, así como por la falta de planes estratégicos para los tipos de ataques más comunes, según la encuesta realizada para el estudio.

Pese a que la planificación de seguridad está mejorando constantemente, la mayoría de las organizaciones continúa aplicando incorrectamente los pasos a seguir para mantener la seguridad.

La encuesta realizada para el Cyber Resilient Organization Report fue basada en la hecha por el Instituto Ponemon y mediante la que se desarrollaron cuatro puntos específicos.

  1. Mejora en la seguridad: cada vez más organizaciones adoptan planes formales de respuesta de seguridad en toda la empresa, creciendo de un 18 por ciento en 2015 a 26 por ciento este año.
  2. Manuales de estrategia: pese a la existencia de un plan de respuesta de seguridad formal, sólo un tercio ha desarrollado guías específicas para los tipos más comunes de ransomware.
  3. Complejidad de respuesta: las empresas que utilizan varias formas de seguridad tienen un impacto negativo en múltiples categorías del ciclo de vida de la amenaza, por lo que se encontró que las empresas que utilizan más del 50 por ciento de herramientas de seguridad pierde un 8 por ciento de la capacidad de detección y un 7 por ciento en su capacidad para responder al ataque.
  4. Mejor planificación: las empresas con planes formales de respuesta de seguridad tienen menos probabilidades de experimentar una interrupción significativa como resultado del ciberataque, asimismo, se encontró que sólo el 39 por ciento de las empresas encuestadas tiene un plan de respuesta, lo que resultó en baja densidad de incidentes de seguridad en contra del 62 por ciento de las empresas que tuvieron un incidente mayor por no contar con un plan formal.

El estudio concluyó que la adopción de más herramientas no mejora la ciberseguridad de la empresa; sin embargo, el uso de plataformas abiertas e interoperables, así como tecnologías de automatización, pueden ayudar a reducir la complejidad de la respuesta ante un ataque. Además, la encuesta reveló que incluso entre organizaciones con un plan formal de respuesta a incidentes de ciberseguridad, un 52 por ciento nunca probó su plan de respuesta.

Carolina Valdovinos 1137 posts

Carolina Jiménez es editora de contenidos multimedia especializada en tecnología

También podría gustarte Más del autor

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies