Sólo un 20% de los directivos están preparados para defenderse de un ciberataque

La consultora KPMG acaba de presentar un informe ante los acontecimientos ocurridos el pasado 12 de mayo en el que un sinfín de empresas repartidas por todo el mundo, en España la más visible fue Telefónica, estuvieron bloqueadas muchas horas por el ataque de unos hackers y un maléfico virus todavía no del todo identificado. KPMG asegura en un informe que un tercio de las organizaciones han sufrido estos incidentes en los últimos 24 meses y que sólo un 20% de los directivos están preparados para hacerles frente. 

La mencionada consultora afirma que este evento mundial ha destapado una realidad no siempre conocida pues un tercio de las organizaciones han sufrido al menos un ciberataque importante en los últimos 24 meses. Es decir, un incremento del 45% respecto a los últimos datos computados referentes al año 2013.

Además, sólo uno de cada cinco altos responsables del ámbito tecnológico dentro de las empresas afirma estar muy bien preparado para responder a estos ataques. Al menos son sinceros, dicen otras fuentes consultadas por este diario que recuerdan que en 2014, este mismo informe indicaba que el 30% (10 puntos más) de los directivos preguntados aseguraban tener el tema bajo control. Y luego pasa lo que pasa.

Es importante contarles que este informe es la mayor encuesta que se hace en el mundo a responsables de TI de las empresas y la elabora KPMG, una de las mayores consultoras del mundo y Harvey Nash, probablemente uno de los mayores expertos planetarios en la selección de profesionales altamente cualificados para cubrir los puestos de responsabilidad en grandes corporaciones. La consultora recuerda con todo, que el mayor número de ataques procede de la propia empresa, casi la mitad.

Por este motivo, todas las empresas están incrementado sus partidas para mejorar sus sistemas tecnológicos de defensa a pesar de la incertidumbre económica que no ayuda a acometer las mencionadas inversiones.

Por eso también los CIO, es decir, los máximos responsables del área tecnológica en una empresa están tomando cada vez mayor relevancia dentro de la estructura empresarial pues toda la estrategia de la compañía se puede ir al traste o bien por un robo, o por no saber adaptarse al entorno digital.

Expertos consultados por OKDIARIO aseguran que las amenazas van a crecer a ritmo exponencial pues el entorno digital siempre crea huecos. De hecho, hay directivos bancarios que confiesan que preferían los atracos de antes en las sucursales pues eran mucho más fáciles de gestionar. Lógicamente cuando ninguno de los empleados salía dañado.

Otra de las cuestiones que ponen encima de la mesa es la vulnerabilidad de las pymes. Su limitación de recursos les hace especialmente fáciles de atacar para los hackers y además, encuentran en ellas una forma ideal de acceder a grandes corporaciones (una suerte de puerta de atrás) que estas sí destinan más dinero en proteger los canales de entrada tradicionales.

De hecho, se recuerda que uno de los más recientes y sonados ataques informáticos a una corporación estadounidense vino tras el ciberataque a la empresa que se encargaba del mantenimiento del aire acondicionado. Entraron en su sistema y a través del mismo accedieron como un supuesto elemento amigo a nuestro hardware, denunció en su momento esta compañía.

Por ello, se recomienda a las pymes que refuercen sus sistemas y utilicen la famosa nube pues de esta forma trasladan la responsabilidad a proveedores más preparados para estos ataques.

Si en algo coinciden todos los directivos consultados es que ataques de esta magnitud no los hace un freak desde un garaje. Hacen falta equipos muy potentes, medios de todo tipo e incluso gobiernos que por colaboración explicita o por falta de control permiten que estas cosas sucedan.