La ciberseguridad no es una prioridad en las grandes empresas

Un estudio ofrecido por VMware afirma que solo el 8% de los directivos de Europa ponen el foco en la seguridad. Además, los profesionales no están concienciados de los riesgos y amenazas a las que están expuestos.
Las primeras impresiones de María José Talavera, directora general de VMware Iberia, apuntan a un cambio de paradigma en el que las fronteras de la seguridad se han “difuminado”. El campo de batalla se expande y cada vez es más importante invertir en este tipo de soluciones. Sin embargo, el estudio realizado por The Economist revela que solo el 8% de los líderes empresariales de Europa consideran la ciberseguridad una prioridad para sus negocios.
El dato es impactante, más cuando la amenaza de los ciberataques es mayor que nunca. Incluso el 24% de los encuestados cree que su empresa puede ser asaltada en los próximos tres meses. “Además, lo que más incide en la reputación de una empresa es reconocer que han sido hackeados”, ha dicho Talavera, quién ha añadido la coletilla que se hizo famosa en el seno del FBI: “hay dos tipos de compañías, las que han sido hackeadas y las que lo van a ser”. No hay que olvidar, que los ciberataques mueven más dinero que el narcotráfico.
En consonancia con la estadística, el 64,4% de los profesionales cree que la ciberseguridad es únicamente responsabilidad de los departamentos TI, y en torno al 30% implica también al CEO y a la cúpula directiva, lo cual significa que “el mensaje no cala en las organizaciones”, según ha asegurado Talavera.
La falta de concienciación se hace extensible también a España, aunque por primera vez la seguridad entra dentro de los tres temas más urgentes de las compañías. El 58% de los profesionales piensa que su empresa no corre peligro, y el 90% tiene la certeza de que se puede detectar a un intruso en menos de un día. Diversos estudios han probado que hay hackers que pueden estar hasta 200 días actuando sin ser identificados.
 
La clave no es identificar, sino minimizar los daños
Otro dato que presupone que la evangelización no funciona en las empresas, es que un tercio de los empleados piensa que su libertad puede ser menoscabada en aras de la seguridad. Por su parte, el 50% está dispuesto a saltarse normas corporativas si con ello consigue mejorar la productividad. “Hay que tener cuidado, porque se puede generar rechazo entre los trabajadores”, ha advertido Moisés Navarro, business solutions strategist de VMware Iberia.
Entre las vulnerabilidades más destacadas de la empresa española, el estudio avisa de que los sistemas se están quedando obsoletos, hay una grave falta de información y de recursos, y tendencias como el BYOD y la compartición de ficheros facilitan las brechas de seguridad. “En cualquier caso, lo cierto es que por lo general, sabemos identificar las puertas de entrada, pero no logramos poner las cerraduras adecuadas”, ha estimado Navarro. “¿Nos van a atacar? Lo van a hacer. La clave está en cómo nos vamos a reponer y en cómo vamos a responder”.
Las propuestas de VMware pasan por crear una política única de seguridad granular acorde al contexto del usuario, con una propia plataforma y que pueda ser aplicada a terceros sin ningún problema. “Además no debe menospreciar la libertad del profesional”.
En cuanto a la estrategia que maneja la multinacional en este sector, Talavera ha sido clara” “no es nuestra aspiración ser los más relevantes en seguridad, pero vamos a ser un jugador muy importante”.
Fuente: computerworld.es