1

Brexit preocupa a expertos en ciberseguridad

Menos del 47% de los negocios en Reino Unido están al tanto de la regulación general de protección de datos (GDPR) emanadas del Brexit, aún cuando estas regulaciones pendientes han sido ampliamente publicitadas.

Una investigación encabezada por GigamónLogRhythm, y Forescout Technologies, Inc. en conjunto con expertos con expertos en seguridad informática y ejecutivos de alto nivel sobre las principales preocupaciones y amenazas a la seguridad de sus negocios reveló además que apenas un 40% de los encuestados están conscientes de la directiva NIS, la cual como la EU GDPR, tendrá efecto en 2018.

Sólo un tercio de los negocios sienten que están preparados para cumplir con ambas regulaciones. La encuesta hecha a 2.000 profesionales de TI conducida por Atomik Research, reveló que 54% de los encuestados están preocupados por el impacto que tendrá el Brexit en regulaciones sobre ciberseguridad

44% están conscientes que han sufrido irrupciones a sus datos, con 69% de estos negocios perdiendo sensibilidad a sus datos como resultado; 80% creen que sus datos confidenciales pueden estar expuestos a un ataque informático y un  96% cree que la visibilidad dentro de sus redes es importante o útil, 74% piensa que necesitan mejorar sus técnicas de detección, prevención y capacidad de respuesta.

“Claramente hay un largo camino por andar cuando hablamos de educar a las empresas en cómo cumplir con las regulaciones mientras la fecha límite para la regulación EU GDPR se acerca”, dijo Ross Brewer, vicepresidente y MD EMEA de LogRhythm. 

“Mientras estos resultados indican que los negocios están preocupados sobre cómo pueden proteger sus datos, no parece haber relación entre la palabra y los hechos. Los hackers son persistentes y creativos, y desafortunadamente sus ataques causan daños cada vez más graves; recordemos los ataques a Yahoo y aTalkTalk”.

El directivo asevera que hay que combinar lo anterior con reglas más estrictas y castigos más severos para quien tenga una seguridad endeble y el impacto de un ataque informático, sea mucho más serio,como consecuencia del Brexit.

También aclara que hay que tener la habilidad de detectar un ataque en el momento en que ocurre, ya que esto es la clave para mantenerse al día en cumplimiento con las nuevas regulaciones en seguridad informática y esto sólo podrá ser posible si se tiene un conocimiento total de lo que pasa en las redes informáticas.

“Con multas de hasta el 4% de su volumen de negocios mundial en juego, las empresas simplemente no pueden permitirse el lujo de “esperar a ver qué pasa”.

Por su parte, Myles Bray, vicepresidente de ventas para la región EMEA de ForeScout, cree que los negocios británicos deben actuar hoy para reducir su exposición a riesgos informáticos, teniendo visibilidad sobre los dispositivos que se conectan a sus redes. Un problema que heredarán gracias al Brexit

-Con el incremento de dispositivos tradicionales, teléfonos inteligentes y wearables conectados a las redes, la necesidad de visibilidad es mucho mayor en la medida en que los actores maliciosos usan estos dispositivos como el camino que opone menos resistencia.

Otra preocupación: Identidad

La investigación también reveló que el robo de identidad es otra de las preocupaciones de los negocios. Mientas el malware es la preocupación número uno, con 42% de los negocios viéndolo como la amenaza principal, más de un tercio (34%) de los encuestados creen que el robo de identidad se ha vuelto la mayor de las amenazas informáticas.

Finalmente, se reveló que hay un crecimiento en la demanda de negocios de que los fabricantes tecnológicos trabajen juntos. Un poco más de la mitad (52%) de los negocios usan más de 5 proveedores de seguridad, con 82% deseando que los fabricantes les ofrezcan algo complementario y que contrario a la feroz competencia que tienen entre ellos, piensen más en los clientes y desarrollen productos de manera colaborativa para pelear contra los atacantes informáticos de manera más precisa.

“Muchos negocios están luchando contra ataques informáticos de hackers, lo que significa que los fabricantes deben estar seguros que están luchando de manera más inteligente y en conjunto”, dijo Trevor Dearing, director de mercadeo de Gigamon para la región EMEA.

“El problema para muchas organizaciones es que no saben por dónde empezar, subsecuentemente eligiendo soluciones ad-hoc que fallan al momento de integrarse. Pero esa integración es crítica para detectar, aislar y eliminar amenazas antes de que infrinjan un daño. Es nuestra responsabilidad como líderes en nuestro campo el unir fuerzas para maximizar la inversión al máximo. Después de todo, los cibercriminales están incrementando sus recursos a cada momento y trabajando sincronizados; ¿porqué nosotros no?

Los resultados de la investigación puede encontrarse aquí: here.

 

——

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.