La amenaza de la ciberguerra
El 68 por ciento de los responsables de seguridad españoles, 63 por ciento a nivel global, cree que la guerra cibernética supone una amenaza para sus empresas. Sin embargo, el 30 por ciento de ellos no tiene o no sabe si su empresa tiene una estrategia para mitigar este riesgo.
Esto es especialmente alarmante durante un período de disrupción global sin precedentes como el actual, sobre todo si tenemos en cuenta que la mitad de los responsables de la seguridad de la información españoles (49%) está de acuerdo en que el aumento de ataques relacionados con la ciberguerra supondrá un perjuicio real para la economía en los próximos 12 meses.
La parte positiva es que los CISO y los profesionales de Infosec a nivel global son conscientes de este riesgo y de la necesidad de reforzar sus defensas, ya que el 51% y el 48%, respectivamente, afirman que necesitarán disponer una estrategia contra la guerra cibernética en los próximos 12 a 18 meses.
Estas son algunas conclusiones que se desprenden del estudio 10 in 10 de Bitdefender, que analiza las opiniones de 6.724 profesionales y responsables de seguridad de la información de diez países, de los que 526 son españoles, que trabajan en todo tipo de compañías -desde pequeñas empresas a partir de cien empleados, hasta grandes corporaciones que cotizan en bolsa y cuentan con plantillas superiores a las 10.000 personas-, de un amplio espectro de sectores, como Tecnología, Finanzas, Salud y Administración Pública.
El ascenso del ransomware
Con independencia del auge de nuevas amenazas como la ciberguerra, otras más tradicionales siguen estando en vigor. Por ejemplo, un 44% de los responsables de seguridad españoles dice que está observando un incremento de los ataques de ransomware y un 57% (63% a nivel global) espera que durante los próximos meses este tipo de ataques siga creciendo. Lo que es más preocupante, un 47% de los encuestados españoles (42% a nivel global) piensa que es posible que un ataque de ransomware pueda acabar con su negocio en los próximos 12 a 18 meses si no se incrementa la inversión en seguridad para evitarlo.
Al indagar en las causas del aumento de los ataques de ransomware, algunos encuestados sugieren que se debe a que ahora más personas trabajan desde casa, lo que convierte a estos empleados en un objetivo más fácil al permanecer fuera de la protección del sistema corporativo. Sin embargo, esta tendencia podría tener más que ver con la alta rentabilidad de este tipo de ataques para los ciberdelincuentes. Así, el 47% de los encuestados españoles (50% a nivel global) está convencido de que su empresa pagaría el rescate para evitar la publicación de sus datos.
La necesidad de comunicar mejor
Ciberguerra, ransomware y otros términos relacionados con la ciberseguridad son conceptos que no siempre resultan fácilmente entendibles por todos dentro de las organizaciones, lo que en ocasiones dificulta la obtención de apoyos y la asignación de presupuestos. El 53% de los profesionales de seguridad de la información españoles (51% a nivel global) cree que para revertir esta realidad y conseguir aumentar la inversión que se destina a sus proyectos es necesario dar un giro drástico a su comunicación. Este porcentaje aumenta hasta el 55% entre los CISO y CIO a nivel global, profesionales que cuentan, en gran medida, con presencia en los consejos de dirección de sus organizaciones.
En este sentido, ¿qué cambios deben realizarse? Un 41% de los encuestados españoles piensa que es fundamental mejorar la comunicación con la alta dirección de sus compañías para lograr que comprenda mejor los riesgos a los que está expuesto el negocio. Un 37% (41% a nivel global) cree que es importante hacer hincapié en la comunicación a empleados y clientes. Finalmente, un 36% afirma que es necesario emplear un lenguaje menos técnico si lo que se pretende es que todo el mundo entienda bien tanto los riesgos como las formas de estar protegido.
"La razón por la que el 63% de los profesionales de Infosec a nivel global cree que la guerra cibernética es una amenaza para su organización es clara. La dependencia de la tecnología está en su punto más alto y si una casa u oficina se quedara sin WiFi, nadie podría trabajar. Esta dependencia no existía hace unos años, ni siquiera era tan alta hace unos meses. Esta alta dependencia de la tecnología no solo abre la puerta al ransomware o a las amenazas de IoT a nivel individual , sino también a la guerra cibernética, que puede llegar a destruir economías. La razón por la que un importante porcentaje de los profesionales de la seguridad de la información no tienen actualmente una estrategia para protegerse contra la guerra cibernética se debe probablemente a la complacencia. Dado que no han sufrido un ataque o no han visto el daño que puede provocar a gran escala, no han invertido el tiempo necesario en protegerse", comenta Neeraj Suri, profesor de ciberseguridad en la Universidad de Lancaster.
La diversidad, clave para el éxito
Aparte de cambiar su forma de comunicar, los responsables de ciberseguridad necesitan también abordar cambios en la composición de sus equipos. Uno de los mayores desafíos del sector es lidiar con el déficit de talento disponible, algo que se refleja en las opiniones de los profesionales encuestados. Así, un 39% de los españoles (43% a nivel global) considera que sus empresas se están viendo afectadas por la escasez de personal especializado.
En este sentido, un 10% de los responsables de seguridad españoles está convencido de que el avance en los desarrollos relacionados con la ciberseguridad va a seguir su curso, por lo que es muy probable que un plazo de 12 a 18 meses se incremente aún más la brecha que ya existe con respecto a las habilidades de los profesionales. Hay que destacar que a nivel global mantienen esta opinión un 15% de los profesionales, y que hay países, como Francia, en el que la cifra de los que así piensan sube hasta el 17%.
El 28% de los CISO y CIO a nivel global consideran que si el déficit de talento continúa durante otros cinco años, es muy probable que acabe afectando a la supervivencia de las empresas. Igualmente, un 50% de los directores de IT y seguridad a nivel global piensan también que este es un problema que puede llegar a ser muy perjudicial para la evolución del negocio.
Parece, sin embargo, que solucionar el problema de la escasez de talento requiere algo más que la simple formación o contratación de personal cualificado en ciberseguridad. El 55% de los encuestados españoles (52% a nivel global) considera que en el sector de la ciberseguridad, aparte de talento, falta también diversidad, algo que supone una preocupación para ellos. En este sentido, un 36% de los profesionales españoles (40% a nivel global) coincide en afirmar que para ser eficaz, el sector de la ciberseguridad debería ser un reflejo de la sociedad a la que intenta proteger. Así, un 82% de los encuestados españoles (un 72% a nivel global) piensa que es necesario ampliar el conjunto de habilidades de los profesionales de la seguridad, para hacerlo más diverso.
En este sentido, el 41% de los profesionales de seguridad españoles (39% a nivel global) dice que añadir neurodiversidad servirá para fortalecer las defensas de ciberseguridad cibernética. Otro 38% (34% a nivel global) está convencido de que una fuerza laboral más neurodiversa servirá para nivelar el campo de juego en el que se lucha contra los malos. Todo lo anterior indica que la brecha de habilidades es una realidad que ha llegado para quedarse, por lo que la solución pasa por buscar alternativas al talento tradicional.
Liviu Arsene, Senior Threat Analyst de Bitdefender, concluye: “2020 ha sido un año de cambios, para el mundo en general y para la industria de seguridad en particular. Este sector está evolucionando rápidamente para adaptarse a una nueva normalidad que viene definida por un incremento del teletrabajo y la aparición de nuevas amenazas. Entre estas últimas se encuentra la guerra cibernética, que ya se ha convertido en una gran preocupación para las empresas y la economía, a pesar de que no todo el mundo está preparado para afrontarla. Al mismo tiempo, los profesionales de la seguridad informática han tenido que lidiar con amenazas más tradicionales, como el ransomware, que pueden afectar negativamente a los resultados de las empresas si no se gestionan apropiadamente.
“Lo único que sabemos con certeza es que el panorama de la seguridad va a seguir evolucionando. Seguirán los cambios, pero ahora podemos trabajar para que sean para bien. Para afrontar la nueva realidad con éxito es necesario que este sector comience a comunicar de una forma más accesible, en la que todo el mundo entienda lo que se está diciendo. De esta forma, seguramente se incrementará el apoyo e inversión necesarios dentro de las empresas. Además, para derrotar a los malos tenemos que empezar a cerrar el déficit de talento de una manera diferente, enfocándonos en la diversidad de los equipos y, más específicamente, en la neurodiversidad”.