España suspende en ciberseguridad
Según un informe de Trend Micro, las empresas españolas son las menos preparadas para defenderse contra los ataques dirigidos.
“Hemos vivido un año muy interesante”, decía Tomás Lara, responsable de Trend Micro en España y Portugal. Un año en el que no sólo se ha crecido a doble dígito, sino en el que la firma de seguridad ha comprado Tipping Point, con la que la compañía tiene previsto crear una unidad de negocio, Trend Micro Threat Defense, tras integrarla con Deep Discover. ¿El objetivo? “Convertirnos en líder del mercado de seguridad”, señalaba Lara en una reunión con la prensa especializada.
El futuro está en el negocio de ciberseguridad, que crecerá a doble dígito el próximo año, frente al 1% o 2% de incremento en lo que a seguridad del endpoint se refiere, decía también Tomás Lara. Pero también crece la línea de centro de datos y nube, sobre todo gracias al reciente acuerdo firmado con VMware, y que se suma a los que ya tiene con AWS o Microsoft. “Nadie se plantea ir al mundo digital y no hacerlo de forma segura”, aseguraba el directivo.
En términos generales lo cierto es que “es imposible que la seguridad deje de crecer en muchos años”. Sí, totalmente de acuerdo. El de la seguridad es un mercado en alza en el que crecen las inversiones; porque la seguridad, o mejor dicho ciberseguridad, ha dejado de ser considerada como un gasto. Seguirá creciendo, sobre todo si se tienen en consideración algunas de las conclusiones de un estudio que, en la misma reunión, presentaba David Sancho, investigador senior de malware de Trend Micro.
Estudio de seguridad
El estudio “pone de manifiesto lo vulnerables que son las empresas españolas a lo que está ocurriendo ahora en ciberseguridad”, decía Sancho, para después añadir: “las empresas españolas son atacadas de manera más agresiva que el resto porque tienen menos concienciación”, que el resto de las empresas europeas, o por lo menos de las que han participado en el estudio, realizado en Alemania, Francia, Italia, Países Nórdicos y Reino Unido.
Sancho prefiere hablar de ataques dirigidos, y no tanto de APT (Advanced Persistent Threat), porque reconociendo que son persistentes, a menudo no son tan avanzadas como se cree. Para una cuarta parte de los encuestados, los ataques dirigidos “son inevitables en la actualidad”, y más de una quinta parte admite haber sufrido un robo de datos recientemente.
De las 600 empresas encuestadas, 369 admitieron haberse visto afectadas por ataques de seguridad, y 251 confirma que al menos un ataque se ha realizado con éxito; además, 133 sufrió robo de datos y 64 informó de datos significativos o serios para su reputación.
Volviendo a la empresa española: el 10% de las organizaciones de nuestro país se encuentran entre los 25 primeros puestos dentro del ranking Top 40 de los peores ciberataques dirigidos. Además, en el último año se registraron doce incidentes de robo de datos de tarjetas de pago en España, más que en cualquier otra región de Europa; hubo once denuncias de robo de datos personales y se informó de tres incidentes contra la propiedad intelectual entre las firmas españolas encuestadas.
La investigación también pone de manifiesto que sólo del 27% de los negocios españoles cuenta con un plan de respuesta ante brechas de datos. Es la cifra más baja respecto al resto de países. Interesa también saber que el coste asociado de estos ciberataques en la región ha sido de un millón de euros por cada empresa afectada.
“Casi con toda probabilidad una organización será víctimas de un ciberataque dirigido en algún momento”, reflexiona Sancho. Sin embargo, no todo está perdido; la clave es reducir la venta de oportunidad, en tiempo que se le deja actual al atacante; la clave está en poner en marcha algunas medidas antes, durante y después que minimicen las pérdidas de daros, daños a la reputación y el coste global para el negocio de dichos ataques.