En los últimos años, la ciberseguridad ha estado en los titulares de todo el mundo. Desde asuntos de seguridad nacional, hasta ataques generalizados de ransomware que han paralizado hospitales y empresas por igual, hasta la violación de Equifax que afectó a millones de ciudadanos privados, se ha vuelto evidente que las amenazas cibernéticas no son algo para tomar a la ligera. Si bien el mundo ha comenzado a tomar los ataques cibernéticos y otros tipos de ciberdelitos más en serio, parece que no se están tomando medidas suficientes para prevenirlos.

Una encuesta de preparación para la ciberseguridad realizada por SolarWinds MSP en 2017 encontró que un número abrumador de empresas tanto en Estados Unidos como en Reino Unido están sobreestimando la preparación de sus organizaciones cuando se trata de prevenir y combatir las violaciones de seguridad. La encuesta contiene respuestas de profesionales que representan a 400 empresas, divididas por igual entre Estados Unidos y Reino Unido, y entre pymes y organizaciones empresariales. SolarWinds encontró que:

• El 87 por ciento de las empresas se sienten “confiadas” en su preparación para la ciberseguridad.
• El 59 por ciento de las empresas realmente cree que están más seguras este año que el año pasado.
• El 61 por ciento de las empresas piensa que serán más seguras y fuertes el próximo año a medida que vean un crecimiento en sus presupuestos de ciberseguridad.

Esta confianza no es algo malo en sí mismo. Si el 87 por ciento de las empresas estuvieran preparadas para evitar y responder eficazmente a los ciberataques, eso sería genial. Desafortunadamente, el segundo conjunto de números de SolarWinds muestra que esta confianza es equivocada. El informe también encontró que, en los últimos 12 meses:

• El 31 por ciento de las empresas informaron incidentes de ataques de denegación de servicio distribuido (DDoS) o fraude.
• El 31 por ciento de las empresas informaron un ataque malicioso interno.
• El 28 por ciento de las empresas informaron un ataque de ransomware.

Un asombroso 71 por ciento de las empresas experimentaron al menos una violación de seguridad, lo que representa un aumento del 29 por ciento en el año anterior. Si hacemos los cálculos, solo el 29 por ciento de las empresas no sufrieron una violación de seguridad en el último año. En el mejor de los casos, si cada una de esas empresas (29 por ciento) también respondió que se sentían confiadas en su preparación para la ciberseguridad (87 por ciento), eso significa que al menos el 58 por ciento de las empresas que sufrieron una o más violaciones de seguridad en el último año también se calificaron a sí mismas como “confiadas” en su preparación contra ellas.

Aquellos con mentes analíticas reconocerán que es completamente posible que aquellos que fueron víctimas de ataques cibernéticos el año pasado hayan actualizado su tecnología o aumentado su personal en respuesta a la violación, lo que les da credibilidad para sentirse más confiados en su preparación para la ciberseguridad ahora. Sin embargo, el resto del informe de SolarWinds muestra que esto simplemente no es el caso.

Es fundamental que las empresas tomen en serio la ciberseguridad y no subestimen las amenazas cibernéticas. La confianza en la preparación para la ciberseguridad no es suficiente si no se respalda con medidas y acciones concretas. Es necesario invertir en tecnología actualizada, capacitar al personal en buenas prácticas de seguridad y establecer protocolos de respuesta ante posibles violaciones de seguridad.

La ciberseguridad es un desafío constante y en evolución, por lo que las empresas deben estar preparadas para adaptarse y mejorar continuamente sus medidas de seguridad. Solo así podrán proteger sus datos y mantener la confianza de sus clientes y socios comerciales.