Según el último informe de ciberseguridad elaborado por Cisco, en el que se ha entrevistado a CISO, CTO y decisores de negocio de pymes y grandes empresas de 18 países, entre ellos 150 españolas, más de la mitad de las compañías sufrieron una intrusión o infección de malware importante en 2018. Y un alto porcentaje de las mismas, el 94 %, sabe que tienen que mejorar sus medidas de seguridad.
“En España somos muy dados a hacer clic donde no debemos”, manifiesta Eutimio Fernández, director de Ciberseguridad en Cisco España, siendo el email el principal vector de ataques ya que, a través del mismo se distribuyen el malware y el phishing. Por lo tanto, es donde deberían implementarse más medidas, comenta. El spam malicioso es el mayor problema, seguido de cerca por el malware y, aunque un poco más alejados, el spyware y el phishing también están muy presentes. Por ello, el 55 % de los CISO españoles considera las amenazas a través del email como el mayor riesgo de ciberseguridad para sus empresas.
En el lado positivo de la balanza, España muestra una menor pérdida de datos, si lo comparamos con el resto del mundo: un 22 % frente al 33 %.
A la hora de invertir se apuesta más, según el estudio, por la detección de las amenazas y la protección del entorno, con el 32 % y el 28 %, respectivamente. La respuesta a las amenazas y la recuperación ocupan menos la atención de las inversiones.
Y, aunque el presupuesto importa, no lo es todo, asegura Eutimio Fernández, porque ocho de cada diez compañías consultadas no pueden contar con todo lo que necesitarían para proteger su infraestructura y un 94 % considera que les queda mucho camino para mejorar e implementar una seguridad efectiva.
Pero, además del presupuesto, Fernández incide en otras acciones que pueden llevarse a cabo para mejorar la protección, más allá de la inversión como la experiencia, ya que es importante apoyarse en los empleados de la organización, al conocer mejor el negocio, aunque también es necesario llevar a cabo el outsourcing, recomienda.
Por otro lado, el experto considera que se necesita una mayor madurez en el segmento de la seguridad ya que, aunque una empresa cuente con experiencia para poder definir su estrategia de seguridad, no siempre puede llevarla a cabo correctamente. En su opinión, la cadena de suministro de terceros se está convirtiendo en una preocupación para los CISO.
El tercer punto a destacar: la influencia que proveedores de soluciones y partners tienen, ya que el 86 % de las grandes empresas y el 60 % de pymes conocen incidentes que les afectan a través de los mismos.
Entre las soluciones más usadas el firewall sigue siendo el rey, junto a las soluciones para el email y de protección de la red. Si bien también resalta, como llamativo, que la microsegmentación se utilice tan solo en el 11 % de los casos. “La microsegmentación preocupa porque no puedes tener un firewall por cada arquitectura que tengas”, advierte.
Por todo ello, aconseja dar mayor relevancia al presupuesto, la experiencia o la capacidad de ejecución, así como conocer a fondo lo que se necesita en cada empresa en cuanto a su seguridad. Invertir en automatización e integración, ya que ayuda a reducir la complejidad. Adoptar una estrategia zero-trust, ya que, en su opinión, “todo es malo si no se demuestra lo contrario”. Mejorar la formación en seguridad, contar con el outsourcing y unir fuerzas con otras empresas, si la compañía es muy pequeña y no puede influir en los proveedores.