La mitad de las empresas no ve venir a los piratas

¡Barco a la vista! Cuanto antes se sepa si ondea la bandera pirata, más fácil será hacerle frente y evitar dar con la nave en el fondo del mar. La norma que ha regido los mares durante siglos vale ahora para el universo de internet. No solo basta con hacer frente a un pirata informático. Hay que detectarlo a tiempo para evitar males mayores.

Pero, ¿saben las empresas cuándo están realmente ante un ataque cibernético? El estudio “Nuevas amenazas, nueva mentalidad: estar preparado para el riesgo en un mundo de ataques complejos” elaborado por la casa Kaspersky Lab acaba de revelar que dos tercios de los encuestados españoles (65%) coincidieron en que las amenazas son cada vez más sofisticadas y para el 54% es cada vez más difícil distinguir entre ataques genéricos y complejos.

Según el informe, las firmas españolas empiezan a darse cuenta de que en cualquier momento tendrán una brecha de seguridad (54% de las preguntadas), pero aún no están seguras de cuál es la estrategia más efectiva para responder a estas ciberamenazas (39,7% de los casos).

En este sentido, la dimensión del problema es aún más preocupante ya que el estudio muestra que la incertidumbre es significativamente más alta (63%) entre los encuestados que son expertos en seguridad TI y que, por lo tanto, están más familiarizados con el tema.

Sin embargo, un porcentaje sorprendentemente alto (81%) cree que gasta lo suficiente o incluso demasiado en protección contra ataques dirigidos.

Según los expertos de Kaspersky, la clave de esta contradicción está en la forma en que se percibe la protección contra las ciberamenazas. «A veces simplemente se consideran un problema técnico que debe resolverse mediante la compra y el despliegue de soluciones de ciberseguridad más avanzadas», alerta.

En este sentido, la rapidez en la detección es crucial para reducir el impacto financiero de un ataque. Según el estudio, en el último año, menos del 25% de las compañías españolas (23,3%) descubrió su incidente de seguridad más grave durante el primer día. Es más, la detección inmediata reduce significativamente el coste medio de recuperación, por ejemplo, del millón en aquellas empresas que tardan más de una semana en detectar la amenaza, a los 400.000€ para aquellas que pueden llegar a detectar una amenaza inmediatamente.

El equipo humano es otro componente decisivo. El 54% de las empresas reconoce que necesita contratar a más especialistas con experiencia específica en seguridad de TI, respuesta a incidentes y búsqueda de amenazas.