Las iniciativas de seguridad promovidas por los equipos de seguridad de las empresas no son bien recibidas por todos los departamentos. De acuerdo con los resultados de la nueva encuesta OTRS Spotlight: Seguridad Corporativa 2023, a nivel global los equipos de seguridad enfrentan la mayor resistencia por parte de los departamentos TI. Sin embargo, en México el 35% de los participantes afirman que los departamentos de Operaciones y Producción son los más difíciles para colaborar en las iniciativas de seguridad. En segundo lugar, se ubican los departamentos de Desarrollo e Ingeniería con un 33% como los más difíciles con los cuales colaborar. Por el contrario, los equipos de seguridad indican que el departamento de Soporte al cliente es el más fácil para colaborar, ya que solo el 21% lo califica como el socio en colaboración más difícil para las iniciativas de seguridad. Para este estudio, la compañía de software OTRS Group, en colaboración con la empresa de investigación de mercado, Pollfish, entrevistaron a 500 profesionales de TI y ciberseguridad de diferentes países, incluyendo a 100 de México.
Mayor concienciación de seguridad en toda la compañía gracias a la colaboración entre los departamentos
“La TI y la ciberseguridad sólo pueden funcionar si participan todas y cada una de las personas en una organización. La cooperación y colaboración son fundamentales. Si los diferentes departamentos no pueden encontrar la manera de colaborar en temas de seguridad, los únicos beneficiados serán los agresores”, señaló Jens Bothe, Vicepresidente de Seguridad de la Información en OTRS Group.
La encuesta también encontró que a nivel global los equipos de seguridad que colaboran con la gestión de servicios de TI (ITSM, por sus siglas en inglés) en su organización alcanzan un nivel mayor de seguridad. Con el 31%, la mayoría en México opina que la mejora en las respuestas ante incidentes es uno de los tres principales beneficios de la colaboración. Asimismo, casi la misma cantidad de participantes consideran que otro de los beneficios más grandes es la detección y prevención tempranas de amenazas (30%), seguido de los tiempos de respuesta más rápidos (27%).
Existe buena colaboración entre los equipos de TI y seguridad y los equipos de ITSM
No todo es malo, ya que, de acuerdo con el estudio en las organizaciones mexicanas, los equipos de TI y seguridad tienden a colaborar en ocasiones o más a menudo con los equipos de ITSM (78%). En línea con el promedio de 82% de todos los países que participaron en la encuesta sobre la colaboración constante con los equipos de ITSM. En México, sólo el 10% indicaron que nunca colaboran y el 5% que rara vez colabora.
Cuando estos dos departamentos llegan a cooperar, lo hacen principalmente en las áreas de integración de controles de seguridad en la entrega de servicios de TI (52%) y supervisión continua y detección de amenazas (52%, arriba del promedio mundial), en segundo lugar en las respuestas y gestión de incidentes; y estrategias de evaluación y mitigación de riesgos (51% cada una), y en tercer lugar en la evaluación de vulnerabilidades y gestión de parches (47%). A nivel internacional, con un promedio del 45%, muchos también colaboran para monitorear y detectar amenazas continuamente.
Inversión necesaria para atender problemas relacionados con phishing
Muchos de los expertos en seguridad en México pasan por dificultades por no recibir fondos suficientes para garantizar la seguridad de su organización. Poco más de un cuarto (26%) preferiría ver más inversión en software. Otro cuarto (25%) piensa que es necesaria mayor inversión en capacitación sobre concienciación de seguridad. No obstante, el conocimiento sobre las áreas de mayor riesgo ya es relativamente alto en las compañías mexicanas. El 39% de los profesionales de seguridad afirman que las inquietudes sobre correos electrónicos sospechosos o posibles ataques de phishing se encuentran entre los tres tipos de solicitudes más comunes que reciben de los usuarios dentro de su organización.
Las segundas solicitudes más comunes que reciben son de posibles vulnerabilidades de seguridad en los sistemas de la compañía y problemas de contraseña olvidada o cuenta bloqueada (29% cada una). Las inquietudes respecto a la seguridad de los dispositivos personales que se utilizan para trabajar ocupan el tercer lugar (28%). Asimismo, en 15% de compañías mexicanas, los expertos en seguridad entrevistados no pudieron opinar acerca de estos tipos de solicitudes, ya que el equipo de ITSM es el responsable de atenderlas en su organización.
Uno de cada cinco participantes considera los correos electrónicos de phishing la amenaza más grande
La gran sensibilidad a correos electrónicos sospechosos no es coincidencia. Casi uno de cada cinco participantes en México (16%) afirma que los correos electrónicos de phishing han representado el riesgo más grande o causado el mayor daño a su organización en el pasado. El intercambio no seguro de archivos y el uso de herramientas de colaboración, descargas o actualizaciones de software o aplicaciones no autorizadas, así como vulnerabilidades en los sistemas corporativos, se consideran por el 10% (cada una) como las fuentes de riesgo más grandes.
“Un momento de distracción, el clic equivocado… no se requiere mucho para causar un daño inmenso a una organización. Por lo tanto, los equipos de TI y ciberseguridad deben considerar la importancia de sensibilizar y capacitar a todos los empleados respecto a las amenazas”, señaló Jens Bothe. “Los equipos de seguridad también deben contar con el apoyo de la alta dirección para implementar medidas de seguridad en todos los departamentos de manera eficaz y eficiente” finalizó.
Por Anthony Cusimano, Director de Marketing Técnico en Object First.
Solo seis de cada diez organizaciones cuentan con soluciones tecnológicas de prevención del fraude en…
Los equipos de TI se benefician de la simplicidad de despliegue, gestión y la capacidad…
La marca Xerox será visible en el AMR24 en el Gran Premio de Las Vegas.
Yalo observa que la IA es una herramienta transformadora que está cambiando el juego para…
Más de 1 millón de dominios registrados podrían ser vulnerables diariamente