Encuesta sobre Ciberseguridad en la Comunidad de profesionales GTA

Durante el mes de marzo, además de la reunión de la Comunidad de Profesionales GTA que mensualmente nos permite compartir conocimiento, se ha realizado una encuesta sobre la percepción que los profesionales que participan en el grupo vía Telegram tienen sobre la preparación de las organizaciones con respecto a la Ciberseguridad.

La encuesta realizada fue la siguiente:

Últimamente estamos viendo cada vez con más frecuencia casos de ataques de Ciberseguridad que afectan a grandes corporaciones e incluso a instituciones públicas. Con respecto a este tema, en general creo que:

• Ni el personal de TI, ni el resto de la organización están preparados para estas situaciones. Son inevitables. (65%)
• Sólo el personal de seguridad está preparado, el resto del personal no tiene suficiente preparación. (25%)
• El personal de TI y el resto están suficientemente preparados, pero estos ataques son inevitables. (10%)

Según estos resultados, parece que mayoritariamente los profesionales están de acuerdo en que ni el personal de TI, entre los que se incluyen los que se dedican a la (ciber) seguridad, ni el resto de la organización tienen los suficientes conocimientos como para poder mitigar, y en el extremo evitar, cualquier incidencia de este tipo.

Es comprensible que pensemos que no todos los integrantes de una organización tengan conocimientos de ciberseguridad, aunque esto está claro que es cada vez más necesario, lo llamativo es que la percepción sea que las personas de la organización que se dedican a TI, donde de manera natural se integran los que específicamente están dedicados a la ciberseguridad, no estén tampoco preparados, porque esto significa que las organizaciones se encuentran en una planicie abierta y sin ayudas para protegerse.

La ciberseguridad ha pasado a ser algo de lo que solo los “hackers de sombrero blanco” o hackers éticos se encargaban, a ser algo que tiene un impacto en todos los integrantes de las organizaciones, porque brechas de seguridad existen en cualquier sistema y los hackers, en este caso los de sombrero negro, están dispuestos a aprovecharlas todas, sin dejar ninguna.

La ingeniería social es una de las técnicas más usadas por este tipo de hackers junto con las brechas de seguridad que la práctica totalidad de los sistemas informáticos tienen y que a medida que se van conociendo se suelen ir solucionando.

Como casi siempre poner reglas y restricciones es una forma de “intentar solucionar” el problema, pero no suele ser la mejor. Evangelizar, formar y concienciar, suele hacer que el individuo se involucre en el problema y en la búsqueda de la solución, así como de estar más atento a potenciales ataques. En 2020, según un informe de la compañía ESET, se duplicaron las detecciones de ataques de ingeniería social en Latinoamérica, coincidiendo con el año en el que por motivos de fuerza mayor, todos hemos pasado un mayor número de horas conectados desde uno y otro dispositivo a internet, tanto para cuestiones laborales, como para cuestiones personales.

Las personas que componen una organización deben ser, en este caso de la ciberseguridad, parte de la solución dado que, de otro modo, no habrá solución.

Volviendo a la encuesta con la que comenzábamos este artículo, en la comunidad de profesionales GTA se está trabajando para crear una iniciativa que ayude a paliar, de alguna manera, la amenaza que supone la ciberseguridad para las organizaciones, y como se menciona en la encuesta, no solo las organizaciones privadas, las públicas también. Regístrate en nuestro newsletter para estar al tanto de esta iniciativa y de todas las noticias que vamos publicando.