You have not selected any currencies to display

Bl0ckch41nnewsEl 44% de los directivos no prioriza la ciberseguridad porque "el lenguaje es confuso"

12


Un
informe de Kaspersky
revela que, a pesar de que los altos directivos consideran que las ciberamenazas
son un riesgo mayor para sus empresas que el empeoramiento de la economía,
todavía son incapaces de priorizar la protección frente a este tipo de ataques
al no comprender la terminología utilizada en ciberseguridad.

Así lo detallan los resultados del estudio
«Separados por un lenguaje común: ¿Puede la alta dirección descifrar y
actuar ante la amenaza real de los ataques cibernéticos?»

llevado a cabo por la compañía de ciberseguridad Kaspersky, quien ha
entrevistado a 1.800 altos directivos de empresas con más de mil empleados en
13 países, como Reino Unido, Francia, Alemania, Portugal y España.

En este estudio se refleja la importancia que tiene el lenguaje a la hora de
comprender a qué ataques de ciberseguridad se enfrentan las empresas
diariamente y cómo pueden afectarles. Asimismo, detalla lo necesario que es
entender la jerga utilizada en el sector de la seguridad para que las empresas
puedan enfrentarse a las amenazas.

Los directores de grandes compañías tienen claro que los ataques maliciosos
son un gran problema, independientemente del sector de la empresa. De hecho,
el 45 por ciento de los directivos en España los considera como el peligro
«más grande» para su negocio, superando incluso inconvenientes como la
inflación o los desastres naturales (ambos con un 40,5%), las regulaciones
normativas (38,5%) u otros competidores en el sector (31,5%).

No obstante, a pesar de considerar los ciberataques como uno de sus
principales riesgos, el estudio demuestra que los ejecutivo s de las grandes
empresas continúan sin dar prioridad a la ciberseguridad de su negocio.

Este es un comportamiento habitual entre los países encuestados, ya que
prácticamente la mitad de los directivos (45%) no prioriza la protección de su
empresa frente a este tipo de ataques, al no comprender la terminología que se
utiliza en el sector de ciberseguridad.

En concreto, esto ocurre en el 44 por ciento de los casos en España , donde
aseguran que la jerga es la principal barrera para que su equipo de gestión
comprenda las amenazas de seguridad más apremiantes. Aunque también es un
aspecto significativo en Alemania, Austria o Suiza, con un 47 por ciento de
empresarios que opinan lo mismo.

Tanto es así que el 32 por ciento de los directivos españoles afirma no
entender la expresión ‘ataques de phishing’ , es decir, una forma de
ingeniería social empleada en la ciberdelincuencia que contacta con objetivos
por correo electrónico, teléfono o mensajería haciéndose pasar por una
institución legítima para comprometer un dispositivo y obtener acceso a datos
sensibles.

Siguiendo esta línea, el 31 por ciento encuentra confusa la palabra ‘malware’
, un término genérico utilizado para programas informáticos que están
diseñados para instalarse en el ordenador de un usuario e infligir daño de
múltiples formas, con virus, troyanos, ‘spyware’ o ‘ransomware’.

Respecto a este último, el 29 por ciento de los directivos españoles afirma
que tampoco comprende el término ‘ransomware’. S e trata de un ‘software’
malicioso que cifra los datos y, posteriormente, bloquea su acceso. Con este
tipo de ataques los ciberdelincuentes exigen a la víctima que pague para
recuperarlos.

De hecho, es importante que las empresas conozcan en qué les puede afectar un
‘ransomware’ , ya que, tal y como ha subrayado Kaspersky, este tipo de ataques
enfocados a empresas se duplicaron en 2022 a nivel global y, ha recordado que
seguirá manteniéndose «al alza» durante este año.

Además del desconocimiento de la jerga de ciberseguridad, existen otros
motivos por los que los directivos de las grandes empresas españolas afirman
que su equipo no tiene un conocimiento amplio de la ciberseguridad. En este
sentido destacan las restricciones presupuestarias (47,5%), la falta de
formación (55%), la falta de herramientas (45,5%) y por falta de tiempo (42%).

Por otra parte, más del 69 por ciento de los directivos de grandes empresas en
España asegura que los asuntos relativos a la ciberseguridad están presentes
en sus agendas de reuniones . Por el contrario, el 26 por ciento de los
directivos indica que la ciberseguridad de la empresa solo está presente en
sus puntos del día «algunas veces».

Igualmente, el estudio también revela que a medida que las empresas son más
grandes, la presencia de la ciberseguridad se reduce en sus agendas. Así, el
85 por ciento de las corporaciones españolas de entre 1.000 y 1.999 empleados
asegura «incluir siempre la ciberseguridad». Frente a ello, el 57 por ciento
de las empresas de entre 2.000 y 2.999 empleados se preocupa menos por tratar
la ciberseguridad en su negocio.

Por todo ello, tal y como ha expresado el analista principal de seguridad de
Kaspersky, David Emm, que la dificultad para comprender cuál es la naturaleza
de las amenazas haga que la ciberseguridad no sea una prioridad en las juntas
supone que las empresas «tomen decisiones críticas sin una foto clara del
panorama de amenazas , con el riesgo que esto supone».


«El lenguaje inhibe la capacidad de las organizaciones para establecer una
cultura de mejores prácticas de seguridad cibernética, compartir
conocimientos e implantar una inteligencia de amenazas procesable»
, ha sentenciado al respecto Emm.

Fuente:
Kaspersky



Source link

Los comentarios están cerrados.