Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Organizaciones siguen sin estar preparadas para ciberataques

Más de la mitad (54%) de las empresas no tiene un proceso de respuesta a incidentes que le permita enfrentar un ciberataque, y 44% no tiene una estrategia general de seguridad de TI, revela encuesta de PwC.

Si bien los ejecutivos de todo el mundo reconocen los riesgos cada vez más altos de la inseguridad cibernética,...

todavía luchan por comprenderlos y manejarlos. El 40% cita la interrupción de las operaciones como la mayor consecuencia de un ataque cibernético, 39% cita el compromiso de datos confidenciales, 32% cita daños a la calidad del producto y el 22% menciona daños a la vida humana, según dio a conocer la consultora PricewaterhouseCoopers (PwC) en su reciente Encuesta Global de Seguridad de la Información (GSISS) para 2018, basada en las respuestas de más de 9.500 altos ejecutivos de negocios y tecnología de 122 países.

Sin embargo, a pesar de esta conciencia, muchas empresas en riesgo de ataques cibernéticos no están preparadas para lidiar con ellos. El 44% dice que no tiene una estrategia general de seguridad de la información; 48% dice que no tiene un programa de capacitación en concientización sobre seguridad para empleados, y el 54% dice que no tiene un proceso de respuesta a incidentes.

La interdependencia cibernética impulsa el riesgo global

Los estudios de casos de desastres no cibernéticos han demostrado que los eventos en cascada a menudo comienzan con la pérdida de poder, y muchos sistemas se ven afectados instantáneamente o en un día, lo que significa que generalmente hay un pequeño tiempo precioso para abordar el problema inicial antes de que vaya en picada. Sin embargo, la interdependencia entre redes críticas y no críticas a menudo pasan desapercibidas hasta que surgen problemas.

Muchas personas en todo el mundo, particularmente en Japón, Estados Unidos, Alemania, el Reino Unido y Corea del Sur, están preocupadas por los ataques cibernéticos de otros países. Las herramientas para llevar a cabo ciberataques están proliferando en todo el mundo. Las naciones más pequeñas pretenden desarrollar capacidades como las que usan los países más grandes. Y la filtración de las herramientas de hackeo de la Agencia de Seguridad Nacional (NSA) de Estados Unidos ha hecho que capacidades altamente sofisticadas estén disponibles para hackers maliciosos.

Cuando ocurren ataques cibernéticos, la mayoría de las compañías victimizadas dicen que no pueden identificar claramente a los culpables. Solo el 39% de los encuestados afirma tener mucha confianza en sus capacidades de atribución.

Adicionalmente, la creciente producción de dispositivos inseguros de internet de las cosas (IoT) está creando vulnerabilidades generalizadas de ciberseguridad. Las amenazas cada vez mayores a la integridad de los datos podrían socavar los sistemas de confianza y causar daños físicos al dañar la infraestructura crítica.

Mientras tanto, hay una gran disparidad en la preparación para la ciberseguridad entre los países de todo el mundo. En el GSISS 2018 de PwC, la frecuencia de las organizaciones que poseen una estrategia general de ciberseguridad es particularmente alta en Japón (72%), donde los ciberataques se consideran la principal amenaza de seguridad nacional, y Malasia (74%).

Recomendaciones para líderes empresariales

¿Qué pueden hacer los líderes empresariales para prepararse eficazmente para ataques cibernéticos? PwC recomienda tres áreas clave de enfoque:

Las gerencias deben liderar la carga y las juntas deben estar comprometidas: Los líderes senior que manejan la empresa deben asumir la responsabilidad de desarrollar la resiliencia cibernética. Establecer una estrategia de arriba hacia abajo para administrar los riesgos cibernéticos y de privacidad en toda la empresa es esencial.

Perseguir la resiliencia como un camino hacia las recompensas, no simplemente para evitar el riesgo: Lograr una mayor resiliencia al riesgo es un camino hacia un desempeño económico más fuerte, a largo plazo.

Colabore con propósito y aproveche las lecciones aprendidas: Los líderes de la industria y del gobierno deben trabajar a través de las fronteras organizacionales, sectoriales y nacionales para identificar, mapear y evaluar los riesgos de ciberdependencia e interconectividad, así como la resiliencia y la gestión de riesgos.

"Pocos problemas de negocios impregnan casi todos los aspectos de los negocios y el comercio como lo hace la seguridad cibernética hoy", dijo David Burg, líder mundial de seguridad cibernética en PwC. "La coordinación público-privada es fundamental para abordar con eficacia la ciberseguridad", afirmó.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Enviando esta solicitud usted acepta recibir correos electrónicos de TechTarget y sus socios. Si usted reside afuera de Estados Unidos, esta dando autorización para que transfiramos y procesemos su información personal en Estados Unidos.Privacidad

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close