Los tiempos cambian y nos encontramos ante una nueva realidad en la que los ciberataques se caracterizan por mostrar una serie de cambios tanto en sus objetivos, como en la forma de organizarse para conseguirlos. Ahora, los ataques se dirigen a objetivos y personas específicas y tiene mayor impacto y relevancia. Además, en paralelo, estamos experimentando numerosos cambios en los propios sistemas de información, como la llamada ‘consumerización’ que se define como la unión de los ámbitos personal y profesional; la aparición de variados dispositivos móviles, las redes sociales, el crecimiento exponencial de información no estructurada y, con ello, todo lo que da soporte a esta nueva realidad, especialmente la virtualización y el cloud computing.
Ante toda esta evolución, las compañías deben ser conscientes de la necesidad de tener una buena protección, no solo de su infraestructura de TI como se hacía hace algunos años, si no, también, de la información, que es donde reside el verdadero valor de una empresa. Y lo son. De acuerdo con un reciente estudio publicado por Symantec, bajo el título ‘State of Security Survey 2011’, realizado a 100 organizaciones, la seguridad continúa siendo una de las mayores preocupaciones para las empresas de nuestro país, sobre todo, con aquello que tiene que ver con la protección de los datos y de la red. Según el informe, las principales preocupaciones son los ciberataques, los incidentes informáticos causados por el propio empleado y las amenazas relacionadas con las TI generadas internamente. Además, las compañías españolas son conscientes de los nuevos elementos que, como se ha mencionado anteriormente, están cambiando el panorama de la seguridad. Así, el 47% de los encuestados afirmaba que los servicios informáticos móviles afectan a la dificultad a la hora de ofrecer ciberseguridad, seguido de los medios sociales (con un 46%), y la consumerización de las TI (con un 45%).
No obstante, un dato curioso es que, a pesar de dicha preocupación y de que la mayoría de las empresas reconocen haber sido víctima de ciberataques; el 71% sufrió ataques en los últimos 12 meses, “no implica que estén tomando medidas o que estén invirtiendo más presupuesto en remediarlo”, explica Miguel Suárez, presales security leader de Symantec. Y, aunque es muy complicado qué porcentaje del presupuesto se destina a seguridad, de acuerdo con el directivo, las empresas siguen invirtiendo en medidas de seguridad tradicionales, como la seguridad de red, con las cuales afirman obtener buenos resultados, pero falta mayor inversión en innovación, además es necesario que se tengan en cuenta tácticas e iniciativas estratégicas para mejorar la protección de la organización. Esto, probablemente, haya generado otros de los datos más destacados del informe, del que se desprende que el 95% de las empresas españolas ha sufrido pérdidas producidas por ciberataques. Unas pérdidas que se generaron principalmente, por los tiempos de inactividad y el rodo de información sobre la identidad de los empleados y la propiedad intelectual. Algo que hizo que el 20% de las empresas perdieran.