Contratar expertos en ciberseguridad no basta para frenar los ataques

Quizá te interese... El ERP en cloud: ventajas para optimizar los negocios Nuevas tecnologías para el CPD Moderno Acelera tu negocio con DevOps Protección de Datos: evolución y soluciones

ServiceNow ha publicado un estudio de ciberseguridad que desvela que la contratación de más personal especializado por parte de las empresas no necesariamente es sinónimo de una mejor seguridad. Basado en una encuesta realizada a cerca de 3.000 profesionales de seguridad, el estudio revela que, si bien los equipos de TI planean incrementar sus recursos de personal especializado en ciberseguridad para reforzar su respuesta ante las vulnerabilidades, estas nuevas incorporaciones no mejorarán su nivel de seguridad si no reparan los procesos de parcheado ineficientes.

La respuesta ante las vulnerabilidades es el procedimiento que las empresas utilizan para priorizar y solucionar agujeros de seguridad que podrían servir como vectores de ataque. De acuerdo con el estudio, las organizaciones europeas dedican de media el equivalente al trabajo de aproximadamente ocho empleados a jornada completa a la gestión de los procesos de respuesta ante los ataques. Además, el 63% planean contratar más recursos específicos para el área dedicada a la aplicación de parches de seguridad en los próximos doce meses. De media, tienen la intención de incorporar a aproximadamente 3,8 trabajadores dedicados a la respuesta ante las vulnerabilidades, lo que representa un incremento del 48% en comparación con los niveles de personal actuales.

El estudio de ServiceNow halló que un mero aumento de la contratación no solucionará los retos relacionados con la respuesta ante las vulnerabilidades a los que se enfrentan las organizaciones europeas, debido al uso de procesos manuales y a la ausencia de contexto que permita priorizar adecuadamente la actividad. En este sentido, el 53% de los profesionales encuestados afirma que emplea más tiempo en los procesos manuales que respondiendo a las vulnerabilidades, y el 65% declara que le resulta difícil priorizar qué debe parchearse primero. Asimismo, el 62% manifiesta que los procesos manuales constituyen una desventaja a la hora de parchear vulnerabilidades, y el 56% reconoce que los hackers llevan la delantera a las organizaciones gracias a tecnologías como el aprendizaje automático y la inteligencia artificial.

Para Miguel Cebrián, responsable técnico del área de seguridad y GRC de ServiceNow para el sur de Europa, “la mayoría de incidentes con robo de datos se producen debido a una falta de actualización de los sistemas; aun así, muchas organizaciones siguen teniendo dificultades relacionadas con la gestión básica de los parches. Los asaltantes cuentan con las tecnologías más innovadoras, y los equipos de seguridad seguirán en una posición de desventaja si no cambian su enfoque”.

El informe señala que el 48% de las organizaciones europeas han sufrido robos de datos en los últimos dos años, y el 54% de las empresas que han sido víctimas de brechas de seguridad afirmaron que estas se produjeron debido a una vulnerabilidad para la que ya existía un parche. De hecho, el 32% de los profesionales europeos de seguridad era consciente de que se encontraba en una posición vulnerable antes de que se produjesen estos incidentes.

Las organizaciones europeas que consiguieron evitar estas brechas describieron su capacidad para aplicar parches de forma rápida con una puntuación un 29% superior a la de aquellas cuya seguridad fue vulnerada, mientras que el 40% de las empresas que sufrieron brechas de seguridad declaró que no realizaba análisis para detectar vulnerabilidades.