Un estudio realizado a varios países (entre ellos México) por Ponemon Institute LLC con soporte de la empresa Tenable sobre la percepción a nivel de Ciberseguridad en el sector público (Gubernamental)


Se han resaltado cinco puntos importantes, que dejan ver a las empresas Gubernamentales en serios riesgos de ciberataques. El análisis se realizó entre aproximadamente 244 empleados del sector Gobierno de Estados Unidos, Gran Bretaña, Alemania, Australia, México y Japón. Dichos empleados son responsables de evaluar y gestionar soluciones de ciberseguridad para sus organizaciones.

Se detalla a continuación los cinco puntos:

  • Los ciberataques en el sector público son implacables. Se dice que sólo hay dos tipos de empresas, las que ya fueron atacadas y comprometidas, y las que aún no saben que lo han sido. Este estudio revela estadísticas en las que el Gobierno no es ajeno a esta problemática.
  • Prevenir los ataques contra IoT y OT es prioridad alta para 2019. El uso de tecnologías como: smartphones, tablets, etc. ha aumentado de manera considerable, tanto en el uso personal como empresarial, esta última se hace un punto muy apetitoso para los atacantes, por lo que es de alta prioridad su identificación y por lo tanto la implementación de seguridad para su protección.
  • Los equipos de ciberseguridad del sector público se enfrentan a cambios fundamentales gestionando ciberriesgos.  El tema principal en cuestión de seguridad es que existe escasez de recurso capacitado en ciberseguridad; por otro lado, desde el punto de vista de los profesionales es que la seguridad está subvaluada reflejando las inversiones de las empresas en personal, herramientas y actividades necesarias para protegerse. Aún los ataques suceden y no existe quien pueda atenderlos.
  • Para minimizar los ataques cibernéticos, es necesario adoptar nuevos enfoques para medir los riesgos cibernéticos. Otro problema se encuentra en los indicadores, ya que no son los adecuados para medir la realidad en el tema de seguridad y muchas veces existe la confusión con incidentes tecnológicos. Como apoyo en la estrategia, es necesario evolucionar a indicadores orientados especialmente en seguridad y que la alta dirección acceda a su entendimiento.
  • Priorizar las vulnerabilidades de manera inteligente es la clave para mantenerse a la vanguardia de los ataques de cibernéticos. Dar importancia en lo que se puede resolver de manera fácil no siempre resulta de gran ayuda a las empresas para su protección por lo que, en apoyo al punto anterior, la alta dirección debe involucrarse para establecer las prioridades correctas que resuelvan las problemáticas que afecten al negocio

Observamos que estos puntos pueden aplicar de manera similar en la industria privada. Actualmente nos encontramos con un panorama de choque frontal contra la ciberdelincuencia y que no sólo afecta a las grandes organizaciones, sino también al ser humano que labora en ellas, considerándolo como el eslabón más débil de la cadena.

Escrito por Alberto López Gutiérrez