A medida que la transformación digital se despliega en los negocios, las compañías han tenido que implementar un recurrente y cada vez más sofisticado plan de ciberseguridad para proteger sus activos más valiosos. Con ataques ramnsomware y denegación de servicio (DDoS) al alza, un nuevo estudio de Accenture detectó que el promedio de ciberataques focalizados a empresas se duplicó desde 2017 a la fecha, pasando de 106 a 232 respectivamente.

Sin embargo, las cifras muestran un contundente progreso por parte de los equipos de seguridad, los cuales han logrado prevenir y bloquear exitosamente el 87% de los ataques perpetuados a nivel global, superando con creces el 70% registrado el año anterior.

Sin opacar los buenos resultados, el estudio también destaca que con el 13% de los ataques focalizados traspasando exitosamente las defensas de la red, las organizaciones aún tienen que lidiar con aproximadamente 30 infracciones o brechas de seguridad al año, las que pueden producir un daño irremediable o resultar en la pérdida de información sensible para el futuro de la institución.

“Como líderes tecnológicos, es una buena noticia saber que sólo 1 de cada 8 ciberataques está traspasando los equipos de seguridad en la actualidad. Esta realidad, dista bastante de los resultados obtenidos el año pasado, cuando 1 de cada 3 ataques causaban un daño incalculable para los activos de la organización. Sin embargo, los mejores índices a la hora de prevenir y mitigar el impacto de los ciberataques, no puede provocar que las empresas pierdan el sentido de urgencia en el tema. Para nosotros es fundamental que los actores locales y globales sigan invirtiendo en nuevas tecnologías e infraestructura, con el objetivo de alcanzar un nivel de ciberseguridad prácticamente inquebrantable en los próximos dos a tres años”, destaca Juan Manuel Gonzalez, director ejecutivo de Accenture.

En este contexto, el 83% de las empresas afirma que las tecnologías disruptivas son fundamentales para asegurar el futuro del negocio. Inteligencia Artificial (IA), machine o deep learning, análisis del comportamiento del usuario (user behavior analytics) y blockchain, entre otros, son inversiones necesarias para elevar el desempeño en términos de ciberseguridad. A pesar de esta concepción, el estudio de Accenture reveló que sólo el 40% de las organizaciones está comprometiendo inversiones en este tipo de tecnologías, lo que demuestra un cierto nivel de optimismo frente al tema.

Por otro lado, entre los resultados más llamativos del estudio, se puede comprobar que los equipos de seguridad están requiriendo menos tiempo para detectar una brecha de seguridad. De meses y años, los principales actores han logrado visibilizar el problema en días y semanas. En promedio, el 89% de los encuestados afirma que sus equipos de seguridad interna detectan ciberataques en sólo un mes (versus 32% en 2017), y un 55% se demoró menos de una semana en encontrar una infracción de ciberseguridad (versus 10% el año pasado).

Ahora si se profundiza desde dónde provienen los ataques, los incidentes externos siguen a la cabeza de la lista, pero se hace un llamado de atención a no olvidar el peligro del “enemigo interno”. Dos de los tres ciberataques con mayor frecuencia e impacto son ataques internos o de información accidentalmente publicada por los trabajadores, concluye el estudio.

Con esto en mente, Accenture identificó cinco pasos claves para que las organizaciones alcancen un nivel “ciber resiliencia” adecuada:

* Construir una base sólida: Las empresas deben identificar sus activos de alto valor y los deben proteger con mayor fuerza. Asegurar que los controles se desplieguen y cumplan a lo largo de la cadena de valor, es fundamental, y no tan sólo desde una función corporativa.
* Pruebe la resistencia de su compañía, como si fueras un atacante: Mejorar los equipos de defensa mediante actividades “rojos vs azules”, donde entrenadores se muevan entre los equipos de jugadores y proporcionen sus conclusiones, son un elemento de aprendizaje importante para realizarse mejoras.
* Emplee tecnologías disruptivas: Destine inversión en nuevas tecnologías que puedan automatizar sus defensas. Utilice análisis de comportamiento avanzado y procesos automatizados, por nombrar sólo algunos.
* Sea proactivo y despliegue la identificación de amenazas: Desarrolle inteligencia estratégica y táctica de amenazas adaptadas a su entorno. Al monitorear la actividad sospechosa en los puntos de ataques más probables, logrará identificar los riesgos potenciales con mayor eficiencia.
* El nuevo rol de CISO: Un punto fundamental es desarrollar a la próxima generación de directores de Seguridad de la Información (CISO, por sus siglas en inglés). Este cargo tiene que estar inmerso en el negocio, ya que es un pilar para equilibrar la seguridad basada en la tolerancia del riesgo.