MADRID, 3 Jul. (Portaltic/EP) -
Las organizaciones han mejorado lentamente en su capacidad de detectar y responder a los ciberataques en los últimos cinco años, sin embargo su capacidad de contener un ataque ha disminuido en un 13 por ciento durante este mismo periodo, según un informe realizado por IBM.
Son conclusiones de la encuesta 'Cyber Resilient Organization Report', que examina la eficacia de las empresas en la preparación y respuesta a los ciberataques. Según IBM, "los esfuerzos en materia de seguridad se vieron obstaculizados por el uso de demasiadas herramientas, así como por la falta de planes estratégicos específicos para los tipos de ataque más comunes", como recoge en un comunicado.
Entre los datos principales, en los últimos años se ha producido una mejora significativa en seguridad, con más organizaciones que han adoptado planes formales de respuesta de seguridad en toda la empresa: crecen del 18 por ciento de los encuestados en 2015 al 26 por ciento en el informe de este año.
Aunque la planificación para la respuesta de seguridad está mejorando, la gran mayoría de las organizaciones (74%) sigue informando de que sus planes son ad hoc, se aplican de forma incoherente o que carecen de una guía concreta con los pasos a seguir.
Además, incluso entre aquellos que cuentan con un plan de respuesta de seguridad formal, sólo un tercio ha desarrollado guías específicas para los tipos de ataque más comunes, como el 'ransomware'.
CUANTAS MÁS HERRAMIENTAS, MENOS CAPACIDAD DE RESPUESTA
La encuesta concluye también que un mayor número de herramientas de seguridad empeora la capacidad de respuesta. Los encuestados estimaron que su organización utilizaba más de 45 herramientas de seguridad diferentes de media, y que cada incidente al que respondían requería una coordinación entre unas 19 de ellas.
Las organizaciones que utilizan más de 50 herramientas de seguridad pierden un 8 por ciento en su capacidad de detección y un 7 por ciento en su capacidad para dar respuesta a un ataque, respecto a las empresas que tenían menos herramientas.
Por su parte, el uso de plataformas abiertas e interoperables, así como las tecnologías de automatización, pueden ayudar a reducir la complejidad de la respuesta a través de herramientas desconectadas. El 63 por ciento de las organizaciones aseguró que el uso de herramientas interoperables les ayudó a mejorar su respuesta a los ciberataques.
Asimismo, las empresas con planes formales de respuesta de seguridad aplicados en toda la empresa tenían muchas menos probabilidades de experimentar una interrupción significativa como resultado de un ciberataque.
En los últimos dos años, sólo el 39 por ciento de estas empresas con planes formales de respuesta experimentaron un incidente de seguridad importante, frente al 62 por ciento de las empresas que tuvieron algún incidente por no contar con uno formal o congruente.