miércoles, 4 de octubre de 2017

La inversión inteligente

Las cosas andan calientes entre EEUU y Rusia. No queremos ser nosotros los que avivemos las llamas, pero circula por Internet una fábula que bien merece ser leída. "Cuando la NASA inició el lanzamiento de astronautas, se dieron cuenta enseguida de que los bolígrafos no funcionarían con gravedad cero. Para resolver este problema, la NASA contrató a una empresa que después de un tiempo y de una gran inversión les presentó un innovador bolígrafo que escribía con gravedad cero. Los rusos utilizaron un lápiz." Dejemos claro que esta fábula no es cierta, aquí encontrarás la historia real, pero ilustra de forma clara la moraleja a aprender: piensa antes de invertir. 


En el mundo de la ciberseguridad ocurre algo similar. Las recientes noticias sobre Equifax, Deloitte y Whole Foods, entre otros, han dejado claro que los ciberataques ponen en riesgo la privacidad de empresas y usuarios, pero estas no son sus únicas consecuencias. Una nueva verdad nos golpea en la cara: los ciberataques suponen un impacto financiero a nivel mundial. Durante este año el coste medio global de los ataques aumentó hasta casi 10 millones de euros por organización, lo que supone un aumento del 23% respecto a 2016 y casi un 70% respecto a los 5 años anteriores. Los ataques son reales y las empresas comienzan a aumentar su gasto en seguridad pero, ¿se están realizando las inversiones correctas?
Para arrojar luz sobre el tema, Accenture y Ponemon Institute han realizado la siguiente encuesta denominada “El estudio del coste del cibercrimen” en la que se han analizado las respuestas de 2.182 profesionales de la seguridad y la Tecnología de la información. Todos estos datos han dejado una cosa clara: los ciberataques no han disminuido desde la creación del Instituto Ponemon en 2009. Las empresas sufren 130 brechas de seguridad por año, siendo las peor paradas las que componen el sector energético y financiero con un coste anual de más de 14 y 15 millones de euros respectivamente. Y lo cierto es que, a la vez que aumentan los ataques, se incrementa también el tiempo necesario para solventarlos. Los tipos de ataque que más tiempo consumen son los que provienen del personal interno, que necesitan unos 50 días de media para ser totalmente solucionados.

Sin embargo, los costes no son algo estático y varían considerablemente por país y tipo de ciberataque. Australia, por ejemplo, tiene la media de coste por ciberataque más baja con 5 millones de dólares, mientras que la peor parte se la lleva Japón... que ha experimentado el mayor aumento  en costes, sufriendo una subida del 22% hasta llegar a los más de 10 millones de dólares. 

La misma encuesta que nos presenta este desolador panorama nos da las claves para ponerle remedio. Los resultados indican la manera más efectiva para reducir pérdidas en un ciberataque: los sistemas de seguridad de inteligencia basados en el análisis de datos de diversas fuentes que ayudan a la compañía a identificar y priorizar amenazas externas e internas. Este tipo de tecnologías suponen significativos ahorros de costes comparadas con el resto de técnicas estudiadas en la encuesta. Por otro lado, la automatización, la orquestación y las tecnologías de aprendizaje automático son solo desarrolladas por 3 de cada 10 empresas, a pesar de situarse entre las tecnologías que mayor reducción de costes suponen.  

Una vez visto el alto coste de estos ataques y sus devastadores consecuencias, es cuando la importancia de una buena estrategia de seguridad y de la correcta monitorización de las inversiones empieza a cobrar peso. Esta encuesta demuestra que hacer las inversiones correctas puede ayudar significativamente cuando los criminales atacan. En palabras de Kelly Bissel, directora de Accenture Security: “Seguir el ritmo de estos ataques más sofisticados requiere que las empresas adopten una estrategia de seguridad dinámica y ágil que construya su resistencia de dentro a fuera y no enfocándose en el perímetro, como se ha hecho hasta ahora.”

Los ataques son reales y los cibercriminales están innovando en sus formas y maneras de actuar, y aunque una estrategia no pueda pararlos, sí que es una buena barrera de defensa. Mientras que un plan de seguridad estable y constante se debe poner en práctica para una mejora de la ciberdefensa, el entendimiento del coste del cibercrimen podría ayudar a realizar las inversiones más adecuadas para cada empresa. Porque ya que invertimos, mejor invertir bien.  

0 comentarios:

Publicar un comentario