La incertidumbre en torno a la ciberseguridad continúa creciendo, con muchas organizaciones sintiendo que su preparación es insuficiente para enfrentar las amenazas cada vez más frecuentes en el ámbito digital. Un proverbio dice: «Arregla el techo mientras brilla el sol», y esto se aplica perfectamente en el contexto actual. En la industria de la ciberseguridad, la máxima de que “un ataque es solo cuestión de tiempo” resuena con fuerza, pero a menudo parece haber una desconexión entre el reconocimiento del riesgo y la acción necesaria para mitigarlo.
Un reciente informe, que analizó la percepción de 4,400 tomadores de decisiones en América del Norte, Europa, el Medio Oriente y Japón, reveló que el 45% de las pequeñas y medianas empresas (PYMES) sufrieron al menos un incidente cibernético en el último año. Sin embargo, lo sorprendente es que la confianza en la resiliencia post-incident se ha incrementado: globalmente, el 75% de los encuestados se sienten seguros sobre su capacidad para recuperarse, y este porcentaje aumenta al 81% entre aquellos que han experimentado repetidos ataques.
Este aumento en la confianza plantea interrogantes sobre la forma en que las organizaciones interpretan sus experiencias tras brechas de seguridad. Aunque muchas han intensificado sus medidas de preparación mediante la capacitación en ciberseguridad y requisitos de seguros, todavía persiste una brecha significativa entre la percepción de estar listas y la implementación real de precauciones efectivas. Un ataque que no resulta mortal puede ofrecer lecciones valiosas, pero también puede dejar a las empresas aún más vulnerables si no se extraen las enseñanzas adecuadas.
En cuanto a las causas de los ciberincidentes, los datos apuntan a factores menos mediáticos que los que dominan los titulares, tales como el phishing, las vulnerabilidades no parcheadas, y las contraseñas débiles. La atención mediática a la inteligencia artificial y ataques sofisticados puede nublar el juicio de las PYMES, que tienden a subestimar los riesgos más comunes. Según un estudio de Verizon, menos del 3% de los ataques utilizan técnicas novedosas, mientras que el 31% se basa en la explotación de vulnerabilidades.
La respuesta rápida a un incidente se asemeja a una “hora dorada” en la medicina de emergencia, donde la velocidad de actuación determina la magnitud del daño. En ciberseguridad, la comunicación y la toma de decisiones son claves. La capacidad de desconectar sistemas o detener operaciones debe acordarse en momentos de calma, no en medio de la crisis.
El marco de respuesta ante incidentes NIST promueve la preparación como parte de una gestión continua de riesgos. Tener un plan claro y el personal capacitado para ejecutarlo es esencial para garantizar la continuidad de la empresa, incluso en situaciones adversas. La urgencia de establecer medidas preventivas se hace aún más evidente dada la creciente complejidad de las integraciones en la cadena de suministro.
Además, se observa un aumento en la adopción de seguros cibernéticos, que llegan al 71% en el panorama global, y hasta el 84% en Norteamérica. Las empresas que han sufrido múltiples ataques están más comprometidas con la implementación de controles específicos que mejoren su postura de seguridad.
Finalmente, tras un incidente, un análisis exhaustivo es crucial para identificar fallas en la preparación y ajustar las estrategias adecuadamente. La advertencia de que un ataque resulta inevitable solo se convierte en valiosa si lleva a la acción preventiva. Así, es esencial recordar que el tiempo para actuar es ahora, antes de que caiga la tormenta.
Fuente: WeLiveSecurity by eSet.
