El 55 % de las empresas desconfía de su estrategia de seguridad

El 55 % por ciento de las empresas desconfía de su estrategia de seguridad para hacer frente a los ciberataques, que cada vez son más sofisticados, osados y persistentes, según el Informe Anual de Seguridad 2016 elaborado por Cisco.

El estudio, que ha encuestado a 2.400 profesionales de empresas de 12 países, analiza las principales amenazas, retos y tendencias en ciberseguridad a los que se enfrentan las compañías y desvela que el principal objetivo de los cibercriminales es lucrarse.

Según el informe, sólo el 45 % de los encuestados considera que tiene capacidad para determinar el alcance real de los ataques a su red corporativa y está preparado para solucionar sus consecuencias negativas.

Otra de las conclusiones del estudio es que sólo el 24 % de los ataques que reciben es detectado a tiempo, ha incidido el director de seguridad de Cisco en España, Eutimio Fernández.

El directivo ha destacado que las compañías desconfían de su capacidad de defensa, aunque cada vez están más concienciadas de la necesidad de reforzarla: "aun así, el 85 % de las organizaciones tiene navegadores infectados", ha dicho.

Uno de los problemas destacados, ha continuado el directivo, es que ha caído el número de organizaciones que consideran actualizada su infraestructura de seguridad, que pasó del 64 al 59 % entre 2014 y 2015.

Las infraestructuras de seguridad de las compañías envejecen, reduciendo su capacidad para detectar, mitigar y recuperarse de los ataques, especialmente las pymes, que son las más expuestas por sus debilidades estructurales.

"El 92 % de los dispositivos conectados a internet alberga vulnerabilidades desconocidas y el 36 % de los equipos analizados está descatalogado", ha afirmado Fernández.

Para prevenir los ciberataques, "se requiere una eficiente colaboración y relación entre las personas, los procesos y la tecnología y también entre empresas, proveedores y autoridades", ha relatado el director de seguridad.

Por otra parte, el informe revela que el tiempo de detección de un ataque desde que se descubre un archivo anómalo hasta que se detecta la amenaza se sitúa entre los 100 y 200 días.