Las empresas, más centradas en detectar y responder ataques de ciberseguridad

IDG Belle
Alberto Belle, investigador de la empresa de seguridad IDG, este jueves en Madrid. | FOTOS: Marta Peiro

Si hablamos de prevenir, detectar o reaccionar ante un ataque cibernético, en España “venimos de una cultura de prevención”.”Y es esencial, pero no es suficiente”, señaló este jueves Alberto Belle, investigador principal de la empresa IDG. Durante el ‘IDG Security Day 2018‘ celebrado en Madrid, este experto en ciberseguridad repasó el último ‘Informe sobre Ciberseguridad en España’. ¿La principal conclusión? Las empresas están cada vez más centradas en detectar y reaccionar ante los ataques cibernéticos, y menos en prevenirlos.

Así lo expresó Belle, quien argumentó que la encuesta es anónima por lo que no hay tanto temor a “que salga la verdad”. Y la verdad es que en el “ciclo” o equilibrio presupuestario que hay entre prevenir, detectar y responder a los ataques, la balanza “se está desplazando hacia la detección y la respuesta”, afirmó el experto. “Hay que partir de la certidumbre de que algún día te atacarán”, y de que “no puedes protegerte de todo”, señaló.

“¿Y qué pasa?”, continuó. “Pues que la detección y la respuesta no dependen sólo de la tecnología”. Para hilvanar una buena detección de ciberseguridad “hay que implicar a todos los departamentos”, apuntó. Basándose en los datos de la encuesta, Belle determinó que de las 127 empresas participantes la mayoría de la protección de la información la quieren poner “en las nuevas aplicaciones”. Y el ‘testing’ en seguridad “no está resuelto”, destacó, por lo que hay que plantearse qué gana y qué pierde la empresa.

Hay que ir a pensar en los riesgos. Y estos ya no son sólo de seguridad en sí, sino que pueden venir de cualquier otro sitio. Argumento que Belle ilustró con un ejemplo de daño reputacional después de una ‘fakenew’ sobre una organización. “No hay una división clara” en las procedencias del riesgo para la seguridad final de la empresa, resaltó.

IDG BellePor ello es importante otra de las conclusiones del estudio: la posición que ocupa en la entidad la figura del CISO o Director de Seguridad de la Información por sus siglas en inglés. Para Belle su ubicación “es un reflejo de la importancia que da la empresa a la seguridad”. En este sentido aplaudió que está aumentando la presencia de este experto en las empresas, como demuestra el 48% de las encuestadas, que ya cuenta con uno.

Pero ubicar al CISO “es un decisión compleja”, afirmó el experto de IDG. Pues hay que decidir a quién y cómo reporta el experto en seguridad: “Al CEO, al CIN… porque no es sólo un reporte de autoridad, sino un filtro de información”. El CEO tiene que tener “información directa si pasa algo”, o saber si va a ser “una información filtrada”. Y es una pregunta “muy importante” y complicada “que hay que hacerse”, desgranó.

En definitiva el estudio refleja, según Belle, “se hace más con más” en materia presupuestaria, pues el 58% de las empresas encuestadas ha incrementado su partida de seguridad. Ahora lo que deben atajar estas empresas es entender al CISO “como para de las decisiones del negocio”, y “elevar la perspectiva de seguridad a riesgo de negocio”, defendió. “Tenéis que estar en todo”.