En un intento por conocer sobre las últimas ciberamenazas que se presentan en
la Darkweb, un estudio de Kaspersky revela que casi la mitad de los directivos
de grandes empresas confía en noticias, blogs del sector y redes sociales para
obtener información sobre ciberamenazas. Sin embargo, apenas un 40%
contrata a expertos externos que sean capaces de interpretar esos datos.
Los buscadores tradicionales son incapaces de acceder a determinados espacios de
la Darkweb, por lo que investigar lo que hacen los ciberdelincuentes requiere de
amplios conocimientos, tanto técnicos como de lenguaje para comprender mejor sus
técnicas. En este sentido, la información publicada en Internet es muy útil para estar al
día sobre las últimas ciberamenazas, pero no permite tener una comprensión
completa de los peligros que acechan a los negocios y cómo pueden enfrentarse a
ellos.
A pesar de ello, los blogs, redes sociales y fuentes abiertas son los principales medios
de información para el 47% directivos de las grandes empresas, según un reciente
estudio elaborado por Kaspersky. En contraste, apenas el 40% de los directivos
encuestados afirmó recurrir a expertos externos capaces de interpretar esa
información y recopilar inteligencia sobre las últimas amenazas sofisticadas que
surgen de la Darkweb.
El estudio también revela que, aunque la ciberseguridad es una clara preocupación
para la mitad de los directivos de las empresas (50%), los encuestados indicaron que
el lenguaje utilizado para describir amenazas impacta en su habilidad para
entenderlas y actuar en consecuencia: 48% afirma que la jerga de seguridad y la
terminología del sector son la principal barrera para el equipo de dirección a la hora de
entender la ciberseguridad y cómo abordarla. Adicionalmente, El 38% de los
ejecutivos encuestados encuentran confusos términos básicos de seguridad como
Malware, Phishing y Ransomware. Las restricciones presupuestarias (47%) y la falta
de formación (43%) completan las mayores barreras a las que se enfrentan para
entender la ciberseguridad.
“Nuestro análisis muestra que los altos directivos necesitan comprender las amenazas
de seguridad a las que se enfrentan sus negocios a diario. Los recursos públicos y el
aumento del presupuesto en capacitación son muy importantes para concienciar, pero
el panorama de amenazas es complejo y evoluciona constantemente”, explica
David Emm, analista Principal de Seguridad de Kaspersky. “La realidad es que,
sin la combinación de información pública con inteligencia acerca de la Darkweb
interpretada por expertos que hablen el lenguaje pertinente, las organizaciones se
están protegiendo a medias contra las amenazas”, concluye.
El informe ‘Separados por un lenguaje común: ¿Puede la alta dirección descifrar y
actuar ante la amenaza real de los ataques cibernéticos?’ se ha elaborado a través de
la realización de un total de 1,800 entrevistas a altos directivos de grandes empresas
de 1,000 o más empleados en 13 países.
