Internet y la transformación digital avanzan continuamente y la expansión asociada de las infraestructuras TI está demostrando ser un factor importante en la rentabilidad de las empresas. Sin embargo, desde el punto de vista del último análisis de ThreatQuotient™, compañía líder en plataformas de operaciones de Ciberinteligencia, este desarrollo también va acompañado de una serie de retos, entre los que destaca la necesidad de proteger las infraestructuras tecnológicas en constante crecimiento.
En la actualidad, muchas empresas están dispuestas a invertir el dinero necesario en seguridad informática, pero incluso la tecnología más cara no es suficiente si no hay nadie que pueda manejarla correctamente, lo cual supone un problema para las organizaciones de todo tipo.
Ramiro Céspedes, responsable de Ingeniería para Inteligencia de Amenazas de ThreatQuotient™, explica que las organizaciones carecen cada vez más de expertos en ciberseguridad, y que esto se aplica no solo a las grandes empresas, sino también a los organismos públicos, que se enfrentan a amenazas cada vez mayores. Las administraciones públicas, en particular, están en desventaja, porque la economía libre parece ser más atractiva para los especialistas. “Dado el creciente número e intensidad de los ataques y el malware, la falta de personal cualificado en ciberseguridad es motivo de preocupación. Tanto las administraciones públicas como las empresas corren el riesgo de sufrir importantes daños económicos y pérdida de reputación. Además de los riesgos mencionados, los ciberataques a las administraciones públicas también pueden causar la pérdida de servicios a los ciudadanos y el robo de sus datos”, añade Céspedes.
Mientras tanto, las últimas cifras de los estudios de Enterprise Management Associates (EMA) hablan por sí solas: Los equipos de seguridad son bombardeados con una media de 174.000 alertas a la semana, de las cuales sólo se pueden procesar 12.000 por semana y el tiempo medio para procesar un incidente es de 4,35 días. La EMA además informa de que el 54% de los expertos en seguridad se sienten obligados a ignorar las alertas importantes por falta de personal o de conocimientos para hacerles seguimiento, y que por término medio, los analistas tardan más de 30 minutos en procesar una alerta crítica. La mayor parte de ese tiempo se emplea en identificar que la alerta se ha clasificado erróneamente como crítica (46%), que la prioridad se ha establecido de forma incorrecta (52%) o que se trata de un falso positivo (31%).
Desde ThreatQuotient, Ramiro Céspedes concluye: “La seguridad dentro de las empresas depende de los especialistas en seguridad informática cualificados que las gestionan y garantizan que todos los procesos relevantes funcionen de forma segura y sin problemas. Aunque todavía no hay suficientes especialistas para cubrir todos los puestos vacantes en los departamentos de seguridad informática, existen formas y medios para contrarrestar la falta de expertos. Las plataformas de inteligencia sobre amenazas garantizan una integración perfecta de los procesos relacionados con la seguridad, así como formas de recopilar y distribuir rápida y automáticamente la información sobre ataques y amenazas. A pesar de la tecnología, tanto las empresas como las organizaciones gubernamentales dependen de los expertos en ciberseguridad. El «factor humano» será el más importante en la lucha contra los ciberataques, junto con todas las herramientas técnicas. Estos recursos deben ampliarse y reforzarse en el futuro”.
