Cada mes se producen 3.200 millones de intentos de sesión fraudulentos en Internet. Y cada día se mandan 6.400 millones de emails fraudulentos, la mayoría de phishing. Pese a semejantes premisas, muchas empresas siguen obviando las estrategias debidas para protegerse de las crecientes ciberamenazas.
En ese sentido, un estudio de la división de ciberseguridad de BSI afirma que incluso pese a que la gran mayoría de las organizaciones está preocupadas por la seguridad (73 por ciento), una de cada seis no tiene un plan establecido. Si tenemos en cuenta que cuatro de cada diez organizaciones han pasado por un evento de este tipo en los últimos 12 meses, la conclusión resulta preocupante.
Por seguir sumando, un tercio de las empresas no realiza ningún tipo de prueba de seguridad cibernética. En la parte positiva, dos tercios (59 por ciento) de las compañías están involucradas en algún tipo de programas de concientización sobre la seguridad del usuario final.
Los mayores escollos para las organizaciones, siempre de acuerdo a este informe, pasan por la migración y la securización de los entornos cloud. Además, el Shadow IT (las partes tecnológicas ocultas a los departamentos TIC) sigue siendo un dolor de cabeza. El estudio afirma también que el 68 por ciento de los encuestados considera la pérdida de datos como su principal amenaza.
En palabras de Stephen O’Boyle, director global de Ciberseguridad y Servicios de Información en BSI: «La capacitación y la educación son esenciales cuando se trata de lograr la recuperación de la información y es tranquilizador ver que las organizaciones están implementando activamente programas de concientización en el lugar de trabajo. Sin embargo, ser proactivo sobre la ciberseguridad es la mejor defensa de una empresa y es desafortunado ver que una de cada seis organizaciones no está preparada para una infracción y que más de un tercio de las empresas no participan en las pruebas de ciberseguridad dentro de su organización».