Icono del sitio Alto Servicios Comunicación

Prácticas de Ciberseguridad

practicas-de-ciberseguridad

Prácticas de Ciberseguridad en las empresas

La ciberseguridad se ha convertido en un aspecto esencial de nuestras vidas. Ya sea que estemos trabajando, relajándonos o simplemente realizando nuestras tareas diarias, todos estamos interconectados y dependemos de sistemas. Es por eso que proteger nuestros datos, dispositivos e identidades en línea ya no es un lujo, sino una necesidad. Sobre todo para prevenir los ataques de Phishing. Y las prácticas de ciberseguridad en las empresas son esenciales para proteger los datos propios y de los clientes.

Índice de Contenidos

Toggle

TechBehemoths encuestó a 1,585 empresas de TI en 62 países del 15 al 22 de enero de 2024 para investigar cuán conscientes están las organizaciones de las amenazas de ciberseguridad y sus prácticas de ciberseguridad.

Mapa de las prácticas de Ciberseguridad de la Encuesta

Perfil de los Encuestados: Posición y Tamaño de la Empresa Además de la demografía, los encuestados pueden ser categorizados por sus roles dentro de la empresa y el tamaño de la empresa.

Según los resultados de la encuesta, el 28.7% de los encuestados son CEOs y el 15.6% de los encuestados son fundadores de empresas de TI. Al mismo tiempo, el 13.7% son CTOs, y el 9.5% se identificaron como jefes de seguridad y gerentes de ciberseguridad.

Otros encuestados mencionaron que sus posiciones están relacionadas con el marketing digital, gerentes operacionales y gerentes de desarrollo de negocios.

Encuestados: Posición dentro de la Empresa

En términos del tamaño de la empresa que representan los encuestados, la distribución está casi igualmente dividida entre los cuatro grupos de tamaño, y los resultados son los siguientes:

Encuestados: Tamaño de la Empresa

La encuesta atrajo la participación de empresas de diversas industrias con un enfoque en sectores particularmente susceptibles a las amenazas cibernéticas debido a sus tecnologías avanzadas e información sensible.

Los hallazgos clave indican un fuerte enfoque en servicios específicos:

Además, el 30.9% de las empresas están involucradas en varios otros servicios especializados, mostrando la diversidad dentro de las industrias encuestadas.

Encuestados: Distribución de la Industria

Presencia del Equipo de Ciberseguridad Cuando se les preguntó si las empresas que representan tienen un equipo de ciberseguridad dedicado, el 42.9% de los encuestados dijo que sí, mientras que más de la mitad, el 57.1%, respondió negativamente.

Es intrigante notar la correlación entre el tamaño de la empresa y la presencia de un equipo de ciberseguridad.

Encuestados: Estado del Equipo de Ciberseguridad

Las pequeñas empresas, típicamente con 2-9 miembros del equipo, y las un poco más grandes a menudo no tienen un equipo de ciberseguridad dedicado. En contraste, las empresas con 20-50 miembros del equipo o entidades más grandes con 50 o más miembros del equipo tienden a tener personal de ciberseguridad establecido.

Esta tendencia dice que a medida que una empresa se hace más grande, es más probable que tenga su propio equipo de ciberseguridad. Destaca cuán importante se vuelve la ciberseguridad a medida que la empresa crece, mostrando que las organizaciones más grandes se dan cuenta cada vez más de la necesidad de medidas dedicadas para proteger sus activos digitales.

Conciencia de Ciberseguridad de la Empresa

Al medir la conciencia organizacional de las amenazas de ciberseguridad, en una escala del 1 al 5, siendo 1 la conciencia más baja y 5 la más alta, los encuestados proporcionaron las siguientes ideas:

La mayoría de los encuestados (51.45%) expresaron un alto nivel de confianza en la conciencia de su organización sobre las amenazas de ciberseguridad, otorgando una calificación máxima de 5. Alrededor del 30% cree que la conciencia es sustancial (Puntuación 4), mientras que el 15.10% la considera a un nivel moderado (Puntuación 3). Solo un pequeño porcentaje siente que no están tan conscientes -2.50% (puntuación 2) o casi sin idea – 0.30% perciben que es extremadamente baja (Puntuación 1). En general, parece que la mayoría confía en la comprensión de su organización sobre las amenazas de ciberseguridad, lo cual es alentador.

Principales preocupaciones en amenazas de ciberseguridad

Las amenazas de ciberseguridad incluyen una amplia gama de actividades maliciosas. A medida que la tecnología continúa avanzando, también lo hacen las capacidades de aquellos que buscan explotar vulnerabilidades en sistemas y redes.

Los datos de la encuesta muestran que las tres principales amenazas de ciberseguridad que preocupan son

Estas amenazas son significativamente más preocupantes que otras en la lista.

Los entornos de trabajo híbridos o remotos riesgosos (28.4%) y las vulnerabilidades en la nube (52.1%) también son preocupaciones notables, ya que ambos se están volviendo más comunes en estos días.

Los ataques móviles (26.6%) y los ataques de denegación de servicio (34.7%) son menos preocupantes que los tres primeros, pero aún representan una amenaza significativa para las organizaciones.

Los ataques a IoT (17.4%) y las amenazas internas (26.2%) son las amenazas menos preocupantes en la lista, pero tampoco deben ser ignoradas.

Empresas amenazadas por la ciberseguridad están preocupadas

Es un desafío constante mantenerse por delante de ellos y protegerse de estos peligros potenciales.

Capacidad de los empleados para identificar e informar amenazas

Cuando se les preguntó sobre la capacidad de los empleados para identificar e informar amenazas, parece que la mayoría de los encuestados caen en la categoría de “algo confiados” (47.90%). En la misma línea, si sumas los resultados de “muy confiados” y “algo confiados” – el 90% de los encuestados expresan algún nivel de confianza en las habilidades de sus empleados, indicando una base básica para detectar e informar amenazas.

Sin embargo, casi el 10% está preocupado. Incluso un pequeño porcentaje de expresar preocupaciones destaca las posibles vulnerabilidades que no deben ser ignoradas. En general, este es ciertamente un resultado positivo, pero también sugiere que hay espacio para mejorar y la necesidad de programas específicos de capacitación o concienciación para aumentar la confianza en la identificación e informe de amenazas.

Capacidad de los empleados para identificar e informar amenazas

El 69.1% de los empleados reciben formación regular en concienciación sobre ciberseguridad Los datos de la encuesta revelan que el 69.10% de las empresas encuestadas proporcionan formación regular en concienciación sobre ciberseguridad para los empleados, con el 12.60% ofreciéndola mensualmente, el 24.60% trimestralmente y el 31.90% anualmente.

Vale la pena señalar que las empresas provienen de diferentes antecedentes y países, lo que hace que casi el 70% sea un resultado sólido en general. Sin embargo, el 30.90% informó que no reciben ninguna formación regular en absoluto.

Formación en concienciación sobre ciberseguridad para empleados

Ciberseguridad: Experiencias e impactos de incidentes Además, nuestra encuesta explora datos e historias de incidentes en línea y cómo afectan a las personas y a las empresas. Más de un tercio (36.6%) de las empresas de TI informaron haber experimentado un incidente de ciberseguridad. Esto señala la presencia de amenazas cibernéticas incluso dentro de las organizaciones con experiencia en este dominio.

¿Alguna vez has experimentado un incidente de ciberseguridad?

Más del 40% de las empresas ven diferentes consecuencias de ciberataques Para garantizar la confidencialidad de las empresas que proporcionaron información, no divulgaremos sus nombres.

De los afectados, el 43.31% informó consecuencias en varias categorías, incluyendo interrupción operativa, impacto en el cliente, pérdida financiera y problemas en el sitio web, indicando que los incidentes pueden afectar varios aspectos de las operaciones de una empresa, incluyendo las finanzas.

Impacto de los ataques de ciberseguridad en las operaciones de las empresas

La diversidad de incidentes, incluyendo el 6.45% clasificado como “Otros incidentes”, subraya la necesidad de una estrategia de ciberseguridad integral para manejar y reducir una amplia gama de amenazas potenciales.

Estrategias para mantenerse al día con las amenazas de ciberseguridad La encuesta revela que las empresas están utilizando varios métodos para mantenerse informadas sobre las amenazas de ciberseguridad.

Los dos métodos principales son seguir a expertos en ciberseguridad (59.7%) y leer publicaciones y noticias de la industria (64.9%). Esto sugiere que se valoran las opiniones de los expertos y que las personas se mantienen informadas sobre los eventos actuales en el mundo de la ciberseguridad. Los recursos en línea gratuitos (59.7%) también son una forma popular de mantenerse informado. Se ve como una forma conveniente de encontrar información en sitios web, blogs y otras fuentes en línea.

El uso de software de seguridad (53.7%) y mantenerse vigilante (51.1%) también tienen muchos enfoques proactivos, lo que indica que las empresas están tomando medidas para protegerse más allá de mantenerse informadas.

Los métodos menos populares son los boletines de ciberseguridad (39.3%) y los informes y asesoramientos gubernamentales (31%), seguidos por las conferencias y seminarios web de seguridad (26.2%) lo que sugiere que estos métodos pueden ser menos accesibles o relevantes para las necesidades específicas de las empresas.

Es importante seguir una combinación de métodos para mantenerse seguro en línea, incluyendo mantenerse informado y tomar medidas proactivas.

Estrategias para mantenerse al día con las últimas amenazas de ciberseguridad

Medidas para proteger los datos y sistemas de las empresas Cuando preguntamos qué medidas de seguridad implementaron las empresas encuestadas para proteger sus datos y sistemas, encontramos que las medidas más comunes son:

Esto indica que la mayoría de las organizaciones priorizan las medidas de seguridad fundamentales.

Sin embargo, también hay algunas brechas significativas en la cobertura. Por ejemplo, solo el 40.40% de las empresas tienen sistemas de detección/prevención de intrusiones y solo el 36.90% tienen un plan de respuesta a incidentes de seguridad, que es fundamental para gestionar y mitigar eficazmente las violaciones de seguridad. Al mismo tiempo, no prestar suficiente atención a la seguridad de los socios externos (30.90%) puede hacer que la organización sea vulnerable a posibles riesgos. Además, no todos utilizan VPNs (47.60%), lo que podría exponer datos sensibles al acceder a cosas de forma remota.

Medidas para proteger los datos y sistemas de las empresas

La postura de seguridad general de las empresas encuestadas es mixta. Aunque han implementado algunas medidas de seguridad esenciales, hay margen para mejorar, especialmente en áreas como la detección y prevención de ciberataques.

El 80% calificó sus medidas de seguridad actuales como efectivas La efectividad de las medidas de ciberseguridad fue potencialmente categorizada en 5 niveles (siendo 1 el menos efectivo y 5 el más efectivo).

Aproximadamente la mitad de los encuestados (45.70%) perciben sus medidas de seguridad como efectivas (calificación 4), mientras que el 34.40% las califica como altamente efectivas (calificación 5). Aunque el nivel más alto de efectividad está bien representado, todavía hay una notable insatisfacción, con el 17% otorgando una calificación de efectividad moderada (3) y el 2.80% calificando sus medidas como mínimamente efectivas (2). No hay puntos de datos en la categoría (1), lo que indica que no hay situación de ineficiencia completa.

¿Qué tan efectivas son las medidas de ciberseguridad?

Una evaluación periódica de las medidas de ciberseguridad puede asegurar que sigan siendo efectivas contra las amenazas en evolución.

¿Con qué frecuencia las agencias hacen copias de seguridad de sus datos? La importancia de hacer copias de seguridad de tus datos regularmente es grande, ya que los datos pueden perderse en un instante. La frustración y el tiempo perdido pueden resultar si la información no está respaldada.

Cuando se preguntó a nuestros encuestados con qué frecuencia hacen copias de seguridad de sus datos, la gran mayoría, el 58.6%, nos dijo “según sea necesario”, indicando un enfoque ad hoc sin un horario establecido. El 34.4% hace copias de seguridad trimestrales, lo que sugiere un enfoque algo regular pero infrecuente. Y, una pequeña fracción, el 3.50% cada uno, hace copias de seguridad anualmente o bianualmente, lo que podría ser bastante arriesgado para la seguridad de los datos.

Por lo tanto, vemos una falta predominante de copias de seguridad de datos regulares, con casi el 97% no siguiendo un horario establecido (anual, bianual o trimestral). Aquí también es bueno saber que las organizaciones pueden beneficiarse de la promoción de las mejores prácticas de copia de seguridad de datos asegurando que se comprenda la importancia de las copias de seguridad regulares y consistentes para protegerse contra la pérdida o interrupción de datos.

¿Con qué frecuencia las agencias hacen copias de seguridad de sus datos?

Desafíos en el mantenimiento de buenas prácticas de ciberseguridad La constante amenaza de los ciberataques requiere una atención constante. Sin embargo, mantener fuertes prácticas de ciberseguridad no es fácil.

El mayor desafío y el eslabón más débil en la seguridad es el factor humano con un total del 31.7% de las respuestas. Esto incluye la formación, la educación (11.8%), así como la conciencia del usuario (11.3%).

Pablo Pfister, CEO de 5w155 SA, viene con la siguiente idea:

“El mayor riesgo es el factor humano. Podemos tener los más altos estándares de seguridad en términos de tecnología, pero si las personas no son capaces de identificar una amenaza, el intruso entrará. Mantener al equipo actualizado y vigilante es la parte más difícil”.

El siguiente desafío mencionado por el 15.5% de los encuestados son las limitaciones de recursos. Esto podría incluir la falta de presupuesto, personal o experiencia para implementar y mantener medidas de ciberseguridad efectivas.

Michael Folin, consultor de TI en Wintra Advancement AB, mencionó que:

“Asegurar recursos suficientes, tanto en términos de presupuesto como de personal capacitado, es un desafío”.

Mantenerse al día con las últimas amenazas, vulnerabilidades y mejores prácticas de ciberseguridad es un desafío para el 9.4% de los encuestados. Esto destaca la necesidad de un aprendizaje y adaptación constantes.

Anna Khachatryan, Gerente Senior de Desarrollo de Negocios en Creatix Technologies, afirma que:

“Asegurar que todo el software, incluyendo los sistemas operativos y las aplicaciones, esté actualizado con los últimos parches de seguridad puede ser un desafío. No hacerlo deja los sistemas vulnerables a exploits conocidos”.

Las regulaciones de privacidad y seguridad de datos son una carga para el 9.4% de las organizaciones, al igual que la gestión de la seguridad en entornos de trabajo remotos y la mitigación de los riesgos asociados con los proveedores de terceros en el mismo 9.4%. A continuación, están los avances en IA y tecnología (8.6%), seguidos por la protección de datos contra el acceso no autorizado, las violaciones y las fugas (6.2%).

Kateryna Stankova, Gerente de Comunicaciones en Empat, afirma que:

“El cumplimiento de las regulaciones de protección de datos y privacidad, como el GDPR, HIPAA o CCPA, puede ser un desafío”.

Es importante entender estos desafíos e implementar soluciones apropiadas para que las empresas puedan mejorar su estado de ciberseguridad y reducir los riesgos de ciberataques.

Desafíos en el mantenimiento de buenas prácticas de ciberseguridad

La constante amenaza de los ciberataques requiere una atención constante. Sin embargo, mantener fuertes prácticas de ciberseguridad no es fácil.

El mayor desafío y el eslabón más débil en la seguridad es el factor humano con un total del 31.7% de las respuestas. Esto incluye la formación, la educación (11.8%), así como la conciencia del usuario (11.3%).

Pablo Pfister, CEO de 5w155 SA, viene con la siguiente idea:

“El mayor riesgo es el factor humano. Podemos tener los más altos estándares de seguridad en términos de tecnología, pero si las personas no son capaces de identificar una amenaza, el intruso entrará. Mantener al equipo actualizado y vigilante es la parte más difícil”.

El siguiente desafío mencionado por el 15.5% de los encuestados son las limitaciones de recursos. Esto podría incluir la falta de presupuesto, personal o experiencia para implementar y mantener medidas de ciberseguridad efectivas.

Michael Folin, consultor de TI en Wintra Advancement AB, mencionó que:

“Asegurar recursos suficientes, tanto en términos de presupuesto como de personal capacitado, es un desafío”.

Mantenerse al día con las últimas amenazas, vulnerabilidades y mejores prácticas de ciberseguridad es un desafío para el 9.4% de los encuestados. Esto destaca la necesidad de un aprendizaje y adaptación constantes.

Anna Khachatryan, Gerente Senior de Desarrollo de Negocios en Creatix Technologies, afirma que:

“Asegurar que todo el software, incluyendo los sistemas operativos y las aplicaciones, esté actualizado con los últimos parches de seguridad puede ser un desafío. No hacerlo deja los sistemas vulnerables a exploits conocidos”.

Las regulaciones de privacidad y seguridad de datos son una carga para el 9.4% de las organizaciones, al igual que la gestión de la seguridad en entornos de trabajo remotos y la mitigación de los riesgos asociados con los proveedores de terceros en el mismo 9.4%. A continuación, están los avances en IA y tecnología (8.6%), seguidos por la protección de datos contra el acceso no autorizado, las violaciones y las fugas (6.2%).

Kateryna Stankova, Gerente de Comunicaciones en Empat, afirma que:

“El cumplimiento de las regulaciones de protección de datos y privacidad, como el GDPR, HIPAA o CCPA, puede ser un desafío”.

Es importante entender estos desafíos e implementar soluciones apropiadas para que las empresas puedan mejorar su estado de ciberseguridad y reducir los riesgos de ciberataques.

Desafíos en el mantenimiento de buenas prácticas de ciberseguridad

El 51.50% de los encuestados están dispuestos a invertir más en recursos de ciberseguridad Invertir en ciberseguridad puede proteger a tu empresa de las amenazas cibernéticas y asegurar tu éxito a largo plazo. ¿Hasta qué punto están dispuestas las empresas a hacer tal inversión?

Los datos de la encuesta muestran que el 51.50% de los encuestados están dispuestos a invertir más en recursos de ciberseguridad (21.50% muy dispuestos y 30% algo dispuestos). Esto sugiere que la mayoría de los encuestados reconocen la importancia de la ciberseguridad y están abiertos a aumentar sus inversiones en esta área.

Sin embargo, también es importante señalar que una parte significativa de los encuestados (48.60%) son neutrales (33.7%) o no están dispuestos a invertir más (11.40% no muy dispuestos y 3.50% no dispuestos en absoluto). Esto podría deberse a factores como la falta de conciencia de riesgo, la creencia de que su organización no está en riesgo o las limitaciones presupuestarias.

¿Está tu empresa dispuesta a invertir en prácticas de ciberseguridad?

Importancia de la ciberseguridad para el éxito general de la empresa Los resultados de la encuesta demuestran inequívocamente que la ciberseguridad es percibida como extremadamente importante para el éxito general de las empresas.

Casi el 73% de los encuestados cree que las medidas de ciberseguridad son indispensables para su éxito: el 45.70% considera que la ciberseguridad es extremadamente importante (5) y el 27.40% la considera importante (4). Todavía hay una minoría significativa (28.5%) que la califica con 3 o menos.

Estos resultados destacan la creciente conciencia de las amenazas de ciberseguridad y el creciente valor que se da a la protección de datos en la actualidad.

Importancia de las prácticas de ciberseguridad para el éxito de la empresa

Principales prioridades para mejorar la conciencia de ciberseguridad ¡Siempre hay espacio para mejorar! Cuando se les preguntó sobre las principales prioridades para mejorar la conciencia y las prácticas de ciberseguridad dentro de la empresa, se destacaron las más importantes de la siguiente manera:

Prácticas de formación y educación de los empleados: el área más significativa para mejorar, con la mitad (50%) de los encuestados identificando su importancia. Como muestra la encuesta, los empleados son a menudo la primera línea de defensa contra los ciberataques, por lo que asegurar que tengan el conocimiento y las habilidades para identificar e informar sobre actividades sospechosas es una alta prioridad.

Actualizaciones regulares de software (10.8%): Muchos ataques explotan vulnerabilidades conocidas en el software. Mantener los sistemas y las aplicaciones actualizados es esencial para corregir estas vulnerabilidades. La vigilancia y la conciencia (8.8%) son esenciales dentro de una empresa. Comunicarse regularmente y mantener a los empleados informados sobre las amenazas actuales, las estafas y las actualizaciones de seguridad. Fomentar la denuncia de actividades sospechosas sin temor a represalias.

Reconocer y recompensar a los empleados que demuestran vigilancia e informan sobre posibles amenazas. La planificación de respuesta a incidentes es una prioridad para el 7.7% de los encuestados para tener un plan de respuesta a incidentes de seguridad claro que minimice el daño y asegure una rápida recuperación. Es aconsejable revisar y probar el plan regularmente. Autenticación multifactorial (MFA), con el 7.2% identificándola como una prioridad, la implementación de MFA puede mejorar significativamente la seguridad al agregar una capa extra de protección más allá de las contraseñas.

Otros factores de importancia para la ciberseguridad

Según la encuesta, un pequeño porcentaje de encuestados (6.7%) considera que las auditorías de seguridad regulares son una prioridad. Esto se debe a que las auditorías de seguridad pueden identificar debilidades en la postura de seguridad y ayudar a priorizar las mejoras. Otro 6.2% de los encuestados cree que invertir en herramientas de seguridad avanzadas como cortafuegos y sistemas de detección de intrusiones puede ayudar a detectar y bloquear la actividad maliciosa.

Aunque es importante, la inversión en ciberseguridad recibió el voto más bajo (2.6%), lo que indica que otras áreas se consideran más importantes. Sin embargo, es crucial asegurar una financiación adecuada para las prácticas de ciberseguridad para lograr el éxito a largo plazo.

Principales prioridades para mejorar las prácticas de ciberseguridad

Es importante mantener un equilibrio entre varias medidas de seguridad, que incluyen la educación de los empleados, mantener el software actualizado, invertir en auditorías de seguridad, implementar la autenticación multifactorial, utilizar herramientas de seguridad avanzadas y prepararse para la respuesta a incidentes.

Al priorizar estas áreas y promover una cultura de conciencia de seguridad, sus empresas pueden reducir el riesgo de ciberataques y proteger sus valiosos datos.

Conclusiones de la encuesta La encuesta de ciberseguridad de TechBehemoths arroja luz sobre la importancia de la ciberseguridad y revela valiosos conocimientos sobre las prácticas, desafíos y actitudes de la ciberseguridad.

Según la encuesta, la mayoría de los encuestados tienen confianza en que su organización está al tanto de las amenazas de ciberseguridad, con casi el 73% creyendo que la ciberseguridad es esencial para el éxito de su empresa. Sin embargo, la encuesta también encontró que las organizaciones son conscientes de los desafíos a los que se enfrentan, siendo el factor humano y las limitaciones de recursos identificados como las principales debilidades.

A pesar de estos desafíos, más de la mitad de los encuestados están dispuestos a invertir más en recursos de ciberseguridad, lo que indica una actitud proactiva hacia el fortalecimiento de las defensas y enfatiza la creciente importancia de la protección de datos. Al centrarse en prácticas de ciberseguridad, las empresas pueden fortalecer sus defensas y lidiar eficazmente con los desafíos cambiantes en la ciberseguridad.

¿Cómo defender mi empresa de un ciberataque?

Aquí te dejo algunas prácticas de ciberseguridad clave para proteger tu empresa de los ataques cibernéticos:

Otras prácticas de ciberseguridad

Recuerda que es importante mantener un equilibrio entre varias prácticas de ciberseguridad, que incluyen la educación de los empleados, mantener el software actualizado, invertir en auditorías de seguridad, implementar la autenticación multifactorial, utilizar herramientas de seguridad avanzadas y prepararse para la respuesta a incidentes. Al priorizar estas áreas y promover una cultura de conciencia de seguridad, tu empresa puede reducir el riesgo de ciberataques y proteger sus valiosos datos.

Salir de la versión móvil