Cargando...En plena era informática, muchas empresas han recurrido a contratar servicios profesionales para detectar problemas de ciberseguridad con el fin de blindarse y evitar ataques de hackers. Sin embargo, según estudios realizados recientemente, la mayoría aún prefiere mantenerse vulnerables que aceptar ayuda de expertos.
Esta gran diatriba, ha ocasionado que cada vez sea más frecuente la filtración de datos de grandes marcas o empresas en internet. Por su parte, gigantes como Google o Intel, invierten millones de dólares contratando a hackers éticos que se encargan de detectar estos puntos débiles para luego reforzarlos.
Asimismo, empresas pequeñas hacen uso de servicios de menor costo que triangulan la ubicación de su base de datos. En este sentido, algunas VPN ofrecen IP dedicada, con el fin de crear “paredes” que sirvan de escudo ante los piratas informáticos que están ávidos de data y dinero. A continuación, ahondaremos en un estudio efectuado por HackerOne que arrojó cifras interesantes que dejan al descubierto la realidad del sector.
Realidad contradictoria
Esta encuesta, aportó que un 65% de las organizaciones participantes afirmaron que «quieren ser vistas como infalibles». No obstante, la misma cifra dijo que practica una cultura de seguridad a través de la oscuridad, donde el secreto se utiliza como el método principal para proteger sistemas y activos confidenciales.
Esto quiere decir, que aunque su discurso sea transmitir seguridad a sus clientes, la realidad es que realizan pocos esfuerzos en tomar acciones más contundentes para mantenerse mejor blindados.
Crear cultura de ciberseguridad
Del mismo modo, el instrumento científico, afirmó que el 57%, aseguró que están luchando por crear una cultura de ciberseguridad. En contraposición, solo 26% está “muy seguro” de que el personal está siguiendo las prácticas de seguridad.
Aunado a esto, solo el 12% de los departamentos fuera de seguridad y TI, hacen que la capacitación y la conciencia cibernética sean un enfoque central, según la encuesta.
Responsabilidad directa en brechas de seguridad
Siguiendo con los datos ofrecidos por el estudio, alrededor del 63% contestó que había tenido una brecha de seguridad debido a que el personal eludió las medidas de seguridad.
Esta cifra, es un llamado alarmante al resto de empresas que mantienen grandes datos de clientes que en algún momento pueden ser robados por piratas informáticos.
En este mismo sentido, el problema viene desde las juntas directivas que están poco comprometidas con la ciberseguridad. Los directivos, son los principales interesados en mejor la protección de datos, pero esto no es así. Continuando con los datos aportados por el estudio, solo el 29% están «profundamente involucradas».
Otros resultados relevantes son: el 63% de las organizaciones creen que la seguridad cibernética es «tan importante como el costo al elegir un proveedor». De igual forma, el 62% de las organizaciones «llevarían su negocio a otra parte si un proveedor sufriera una violación de datos».
¿Por qué contratar a hackers éticos está estigmatizado?
Históricamente, se han visto a los hackers como personas negativas para la ciberseguridad. Sin embargo, esto está cambiando con la profesionalización de detectar brechas y evitarlas a tiempo.
Los hackers éticos son personas o comunidades de personas especializadas en detectar problemas de seguridad informática. Estos expertos son contratados por empresas de gran envergadura como Google o Intel para ver los errores y evitar grandes fugas de información. Sin lugar a dudas, dos grandes compañías que pueden servir de inspiración para todo el sector.
Lo cierto, es que esto se ha visto por parte de los empresarios como muestra de debilidad y con temor ante un posible robo de datos por parte de los hackers “éticos”.
Como precedente, en el pasado, el gobernador de Missouri inició una investigación penal contra un periodista. Este solo había informado que el sitio web del estado estaba exponiendo cientos de miles de números de seguridad social en la web.
Este acontecimiento, nos obliga a citar nuevamente la encuentra, donde el 50% de los piratas informáticos no quieran revelar un error debido a una experiencia negativa previa o falta de canales a través de los cuales informar.
Qué pueden hacer las organizaciones
Algunas de las prácticas para mejor la ciberseguridad, se puede tomar en cuenta los siguientes consejos.
• Fomentar la transparencia en toda la industria para generar confianza y compartir inteligencia.
• Fomentar una cultura de colaboración en toda la industria que brinde a todos las herramientas para tomar el control de la reducción del riesgo cibernético.
• Promover la innovación al inspirar a los equipos de desarrollo para que construyan teniendo en cuenta la seguridad y lleven productos seguros al mercado más rápido.
• Y responsabilizarse a sí mismo y a los proveedores de seguir las mejores prácticas para desarrollar la seguridad como un punto fácil de diferenciación.
No caben dudas, que estas cifras irán cambiando para mejor. Cada vez son más las empresas que se comprometen con su bienestar y el de sus clientes, dedicando grandes esfuerzos en proteger los datos recopilados.
