Una recien­te encues­ta rea­li­za­da por Kyndryl en cola­bo­ra­ción con Ama­zon Web Ser­vi­ces aler­ta sobre un preo­cu­pan­te pano­ra­ma para la ciber­se­gu­ri­dad mun­dial. Aun­que la mayo­ría de las orga­ni­za­cio­nes con­si­de­ra estar pre­pa­ra­das ante los ciber­ata­ques, un 71% cree que es inevi­ta­ble sufrir un inci­den­te dis­rup­ti­vo en el pró­xi­mo año. Sec­to­res cla­ve como el mino­ris­ta, manu­fac­tu­re­ro y de ener­gía se per­fi­lan entre los más afec­ta­dos por el cre­cien­te núme­ro de ame­na­zas digi­ta­les.

El infor­me seña­la que el 94% de las orga­ni­za­cio­nes se sien­te segu­ro en sus capa­ci­da­des para miti­gar ciber­ata­ques, pero el 71% admi­te que es pro­ba­ble que expe­ri­men­te una inte­rrup­ción dis­rup­ti­va en el pró­xi­mo año que afec­ta­rá direc­ta­men­te su ren­di­mien­to finan­cie­ro. “Los resul­ta­dos del estu­dio reve­lan un pano­ra­ma com­ple­jo de ame­na­zas ciber­né­ti­cas en el que las empre­sas enfren­tan ame­na­zas per­sis­ten­tes a pesar de sen­tir­se pre­pa­ra­das”, afir­mó Kris Love­joy, res­pon­sa­ble de Segu­ri­dad y Resi­lien­cia de Kyndryl.

Esta apa­ren­te para­do­ja, según Love­joy, sub­ra­ya la impor­tan­cia de esta­ble­cer estra­te­gias de resi­lien­cia ciber­né­ti­ca que garan­ti­cen tan­to la pro­tec­ción con­tra ata­ques como la con­ti­nui­dad de las ope­ra­cio­nes. Para abor­dar estas nece­si­da­des crí­ti­cas, Kyndryl y AWS han lan­za­do el ser­vi­cio Kyndryl Threat Insights, que per­mi­te a las orga­ni­za­cio­nes cen­tra­li­zar y visua­li­zar en tiem­po real los datos de segu­ri­dad en todos sus entor­nos de AWS, impul­san­do una iden­ti­fi­ca­ción y miti­ga­ción más efec­ti­va de ame­na­zas avan­za­das.

La encues­ta iden­ti­fi­có que los sec­to­res mino­ris­ta (61%), manu­fac­tu­re­ro (57%) y quí­mi­co, petro­le­ro y gasis­ta (56%) expe­ri­men­tan la mayor inci­den­cia de ciber­ata­ques. Estos sec­to­res estra­té­gi­cos, vita­les para la eco­no­mía glo­bal, des­ta­can por su alto nivel de vul­ne­ra­bi­li­dad fren­te a ciber­ata­ques sofis­ti­ca­dos que bus­can inte­rrum­pir la cade­na de sumi­nis­tro o com­pro­me­ter infor­ma­ción sen­si­ble.

Por su par­te, los datos reca­ba­dos tam­bién seña­la­ron que los paí­ses más afec­ta­dos por ciber­ata­ques en el últi­mo año son Ale­ma­nia (71%), Cana­dá (60%) e India (56%), en don­de la mayo­ría de las empre­sas han expe­ri­men­ta­do cua­tro o más ata­ques. Estos inci­den­tes reve­lan una fal­ta de ali­nea­ción entre la per­cep­ción de segu­ri­dad y la pre­pa­ra­ción real de las orga­ni­za­cio­nes, fenó­meno que Kyndryl y AWS cali­fi­can como una “des­co­ne­xión preo­cu­pan­te”.

El 52% de los líde­res de TI encues­ta­dos des­ta­có que se enfren­tan a retos en la pre­pa­ra­ción para ame­na­zas emer­gen­tes, entre las que sobre­sa­len los ata­ques impul­sa­dos por inte­li­gen­cia arti­fi­cial gene­ra­ti­va y los ata­ques de acto­res esta­ta­les. Otro aspec­to rele­van­te es la nece­si­dad de pro­te­ger entor­nos de nube híbri­da (47%), en un con­tex­to don­de cada vez más empre­sas apues­tan por solu­cio­nes en la nube que pue­den expo­ner­las a nue­vos ries­gos.

Asi­mis­mo, el estu­dio reve­la que la fal­ta de apo­yo de los nive­les eje­cu­ti­vos agra­va el pano­ra­ma: el 69% de las empre­sas indi­ca que no cuen­tan con res­pal­do sufi­cien­te por par­te de la alta direc­ción para imple­men­tar medi­das robus­tas de segu­ri­dad, y un 73% ase­gu­ra que sus direc­ti­vos mues­tran poco inte­rés en la pre­pa­ra­ción para la segu­ri­dad.

El infor­me de Kyndryl y AWS tam­bién des­ta­ca las barre­ras pre­su­pues­ta­rias y la fal­ta de habi­li­da­des espe­cia­li­za­das en ciber­se­gu­ri­dad como dos de los prin­ci­pa­les obs­tácu­los que enfren­tan las orga­ni­za­cio­nes. Alre­de­dor del 43% de las empre­sas indi­ca­ron que las res­tric­cio­nes pre­su­pues­ta­rias limi­tan su capa­ci­dad para imple­men­tar medi­das de segu­ri­dad robus­tas, mien­tras que un por­cen­ta­je igual apun­ta a la esca­sez de per­so­nal espe­cia­li­za­do.

El tra­ba­jo remo­to se suma a estos retos, al seguir ejer­cien­do pre­sión sobre los equi­pos de segu­ri­dad, quie­nes deben adap­tar sus recur­sos y herra­mien­tas a un entorno labo­ral don­de la infor­ma­ción cir­cu­la des­de ubi­ca­cio­nes diver­sas y poten­cial­men­te menos segu­ras. En cuan­to a la pre­pa­ra­ción regu­la­to­ria, un 77% de las orga­ni­za­cio­nes afir­ma tener difi­cul­ta­des para ali­near sus estra­te­gias de segu­ri­dad con la nor­ma­ti­va vigen­te, y el 72% care­ce de una hoja de ruta cla­ra que garan­ti­ce la con­ti­nui­dad del nego­cio en caso de un ata­que.

Para miti­gar estas vul­ne­ra­bi­li­da­des, Kyndryl y AWS lan­za­ron el Kyndryl Threat Insights, un ser­vi­cio dise­ña­do para ayu­dar a las empre­sas a redu­cir la dis­tan­cia entre la pre­pa­ra­ción ciber­né­ti­ca per­ci­bi­da y la real, y para for­ta­le­cer su capa­ci­dad de res­pues­ta fren­te a las ame­na­zas. Este ser­vi­cio cen­tra­li­za los datos de segu­ri­dad de la orga­ni­za­ción en sus entor­nos de AWS, ofre­cien­do visi­bi­li­dad en tiem­po real sobre los ries­gos, lo que mejo­ra la res­pues­ta y miti­ga­ción de las ciber­ame­na­zas avan­za­das.

La cre­cien­te com­ple­ji­dad de los ciber­ata­ques, que pue­den invo­lu­crar múl­ti­ples capas de la infra­es­truc­tu­ra tec­no­ló­gi­ca y exi­gen una res­pues­ta ágil y coor­di­na­da, obli­ga a las empre­sas a adap­tar­se cons­tan­te­men­te. Como expli­có Love­joy, lograr una ciber­se­gu­ri­dad sóli­da no es un esfuer­zo úni­co, sino un com­pro­mi­so de lar­go pla­zo. “Es fun­da­men­tal que los líde­res empre­sa­ria­les com­pren­dan que la resi­lien­cia ciber­né­ti­ca es esen­cial para el futu­ro digi­tal”, con­clu­yó.