A medida que la transformación digital se despliega en los negocios, las compañías han tenido que implementar un recurrente y cada vez más sofisticado plan de ciberseguridad para proteger sus activos más valiosos.
Con ataques ramnsomware y denegación de servicio (DDoS) al alza, un nuevo estudio de Accenture detectó que el promedio de ciberataques focalizados a empresas se duplicó desde 2017 a la fecha, pasando de 106 a 232 respectivamente.
Sin embargo, las cifras muestran un contundente progreso por parte de los equipos de seguridad, los cuales han logrado prevenir y bloquear exitosamente el 87% de los ataques perpetuados a nivel global, superando con creces el 70% registrado el año anterior.
Sin opacar los buenos resultados, el estudio también destaca que con el 13% de los ataques focalizados traspasando exitosamente las defensas de la red, las organizaciones aún tienen que lidiar con aproximadamente 30 infracciones o brechas de seguridad al año, las que pueden producir un daño irremediable o resultar en la pérdida de información sensible para el futuro de la institución.
Juan Manuel Gonzalez, director ejecutivo de Accenture afirmó que «como líderes tecnológicos, es una buena noticia saber que sólo 1 de cada 8 ciberataques está traspasando los equipos de seguridad en la actualidad».
«Esta realidad, dista bastante de los resultados obtenidos el año pasado, cuando 1 de cada 3 ataques causaban un daño incalculable para los activos de la organización. Sin embargo, los mejores índices a la hora de prevenir y mitigar el impacto de los ciberataques, no puede provocar que las empresas pierdan el sentido de urgencia en el tema», destacó Gonzalez. Y agregó: «Para nosotros es fundamental que los actores locales y globales sigan invirtiendo en nuevas tecnologías e infraestructura, con el objetivo de alcanzar un nivel de ciberseguridad prácticamente inquebrantable en los próximos dos a tres años».
En este contexto, el 83% de las empresas afirma que las tecnologías disruptivas son fundamentales para asegurar el futuro del negocio. Inteligencia Artificial (IA), machine o deep learning, análisis del comportamiento del usuario (user behavior analytics) y blockchain, entre otros, son inversiones necesarias para elevar el desempeño en términos de ciberseguridad.
A pesar de esta concepción, el estudio de Accenture reveló que sólo el 40% de las organizaciones está comprometiendo inversiones en este tipo de tecnologías, lo que demuestra un cierto nivel de optimismo frente al tema.
Por otro lado, entre los resultados más llamativos del estudio, se puede comprobar que los equipos de seguridad están requiriendo menos tiempo para detectar una brecha de seguridad. De meses y años, los principales actores han logrado visibilizar el problema en días y semanas.
En promedio, el 89% de los encuestados afirma que sus equipos de seguridad interna detectan ciberataques en sólo un mes (versus 32% en 2017), y un 55% se demoró menos de una semana en encontrar una infracción de ciberseguridad (versus 10% el año pasado).
Otro punto fundamental que explica esta mejora proviene de una colaboración constante entre los distintos actores del mercado y sectores gubernamentales en la tarea de detener los ciberataques.
Ante la pregunta, «¿cómo te enteraste de los ataques que tu equipo no logró detectar?», el 38% afirmó que fue mediante hackers de sombrero blanco o a través de un par o competidor.
En tanto, sólo el 15% concluyó que detectaron ataques a través de organismos legales u organizaciones especializadas a nivel gubernamental, lo cual muestra un descenso importante respecto a 2017 (32%).
Si se profundiza desde dónde provienen los ataques, los incidentes externos siguen a la cabeza de la lista, pero se hace un llamado de atención a no olvidar el peligro del «enemigo interno».
Dos de los tres ciberataques con mayor frecuencia e impacto son ataques internos o de información accidentalmente publicada por los trabajadores, concluye el estudio.
