Conócenos

CIBERDELINCUENCIA

Los directivos no luchan contra la ciberdelincuencia de manera eficiente

Más del 90% de los directivos empresariales creen que es posible que su compañía padezca algún tipo de incidente relacionado con la ciberseguridad.


  • Imprimir

Ciberseguridad, ciberdelito, ciberdelincuencia

Una gran mayoría de los directivos no tiene claro quién es el auténtico ciberdelincuente y cómo combatirlo de un modo más eficaz. Esta es una de las conclusiones del estudio de IBM (NYSE:IBM) "Seguridad para la alta dirección. Perspectivas de ciberseguridad", para cuya elaboración se ha encuestado a más de 700 altos directivos, de 18 sectores y 28 países. En el informe se ha excluido la opinión del propio director de seguridad o CISO (Chief Information Security Officer) para obtener una imagen más fiel de lo que piensa el resto de la alta dirección acerca de la ciberseguridad.

El estudio desvela que en las empresas hay confusión en cuanto a quiénes son los verdaderos adversarios en la ciberdelincuencia: el 70% de los directivos cree que la principal amenaza procede de posibles empleados corruptos. Sin embargo, según un informe de Naciones Unidas, el 80% de los ciberataques procede de organizaciones de crimen organizado. Aunque –según el estudio– el 54% de los encuestados admite que el crimen organizado es una de sus principales preocupaciones, un porcentaje similar concede la misma importancia a la competencia.

Según el estudio, la ciberseguridad es una de las principales preocupaciones en las empresas –así lo atestigua el 68% de los directivos 2-–. Sin embargo, el informe desvela que no hay suficiente implicación y coordinación entre los directivos de las diferentes áreas de la empresa y los directores de seguridad o CISOs. Los departamentos de marketing, recursos humanos y finanzas son los principales objetivos de los ciberdelincuentes ya que gestionan parte de la información más confidencial de los clientes y empleados y manejan las finanzas corporativas. Sin embargo, de acuerdo con la encuesta, aproximadamente un 60% de los directores financieros, de recursos humanos y de marketing reconoce que no está, y por extensión sus departamentos tampoco, involucrados de manera activa en la estrategia y puesta en práctica de la ciberseguridad. Por ejemplo, solo el 57% de los directores de recursos humanos organiza cursos de formación en materia de ciberseguridad para empleados de su organización, un primer paso clave para que éstos se involucren.

El informe, realizado por el Institute for Business Value de IBM, revela también que más del 50% de los consejeros delegados entrevistados coincide en que para combatir la ciberdelincuencia es necesario colaborar. Irónicamente, solo un tercio de ellos ha expresado su voluntad de compartir externamente información de su organización relativa a los incidentes sobre ciberseguridad. Esto pone de manifiesto que hay bastante resistencia a colaborar de forma coordinada y generalizada; mientras tanto los hackers siguen perfeccionando su capacidad para compartir información en tiempo real a través de la Red Oscura o Dark Web.

Por otro lado, los consejeros delegados hacen hincapié en que los agentes externos han de hacer más. Reclaman una mayor supervisión gubernamental, por un lado, y una mayor colaboración y cruce de información transfronteriza, una dicotomía que debe ser resuelta. “El mundo de la ciberdelincuencia está evolucionando rápidamente pero muchos altos directivos no han actualizado sus conocimientos sobre las amenazas existentes”, ha afirmado Caleb Barlow, vicepresidente de IBM Seguridad. “Se debería involucrar de forma más proactiva a los directores de marketing, recursos humanos y finanzas –algunos de los departamentos que custodian los datos más importantes de una empresa- en la toma de decisiones de los directores de seguridad”, añade.

Lo que pueden hacer las empresas
Un 94% de los directivos entrevistados cree que existe la posibilidad de que su compañía sufra algún incidente importante relacionado con la ciberseguridad en los próximos dos años. De acuerdo con el estudio de IBM, el 17% de los entrevistados se siente preparado y capaz de responder a estas amenazas. IBM ha identificado cuáles son los encuestados que mejor están preparados para hacer frente a las amenazas de seguridad. A este grupo se les denomina en el estudio como “ciberseguros”. Este grupo se caracteriza porque la probabilidad de que haya incorporado la colaboración e involucración de los directivos en el programa de ciberseguridad dobla a la del resto. También es el doble de probable que consideren la ciberseguridad un asunto habitual en los comités de dirección.

Consejos “ciberseguros” para las empresas

  • Conocer el riesgo. Es importante calcular los riesgos del ecosistema, llevar a cabo evaluaciones de seguridad, dar formación a los empleados e incorporar la seguridad en el plan de riesgos de la empresa.
  • Colaborar, formar y capacitar. Establecer un programa de gobierno de la seguridad, capacitar al CISO para llevarlo a cabo, comentar periódicamente el programa de ciberseguridad en las reuniones directivas e involucrarlos en el desarrollo de un plan de respuesta ante incidentes.
  • Vigilancia y rapidez en la gestión del riesgo. Implementar una monitorización continuada de la seguridad, aprovechar los análisis forenses de los incidentes, compartir y utilizar la analítica de la información sobre amenazas para proteger el entorno, conocer dónde residen los recursos digitales de las organizaciones y crear y aplicar políticas de ciberseguridad acordes con sus necesidades. Puede acceder a más información sobre el estudio aquí.

_______________________________________________________________

    1.   “Comprehensive Study on Cybercrime 2013” por UNODC (United Nations Office on Drugs and Crime)
    2.   “Redefining Boundaries: Insights from the Global C-suite Study.” IBM Institute for Business Value. Noviembre de 2015.http://www-935.ibm.com/services/c-suite/study/study/


    (Fuente de la noticia: Comunicae)

    • Imprimir
    Widgets Magazine

    Comentarios jurisprudenciales

    CASE STUDY & MASTER CLASS

    LOPD EN DESPACHOS DE ABOGADOS

    • Caso práctico: cesión de datos a procuradores

      “El despacho jurídico “De La Torre Abogados” va a proceder a la cesión de datos personales de D. Daniel De La Torre a la procuradora Dña. María Ruiz para que realice las labores de procura necesarias para un caso judicial en la provincia de Almería.

    • Buenas prácticas en el despacho

      El despacho deberá establecer una normativa de uso de dispositivos y sistemas informáticos por escrito, así como unos criterios de supervisión de su actividad, remitiendo ambos documentos a todos sus integrantes y haciendo que firmen una conformidad de la información recibida.

    • Funciones y obligaciones del personal del despacho (y II)

      El personal que tenga acceso a información propiedad del despacho jurídico estará obligado a conocer y a observar las medidas, normas, procedimientos, reglas y estándares que afecten a las funciones que desarrolla en el despacho. 

    ebook gratuito

    ENTREVISTAS

    GESTIÓN DE DESPACHOS

    • ¿Por qué es importante implementar el marketing en una empresa de servicios jurídicos?

      Hoy en día, el mercado legal está inmerso en una etapa de dinamismo que se está llevando a cabo a través de numerosas integraciones y/o fusiones entre despachos de diferente perfil que lo que buscan es crear una marca más sólida con la que poder prestar un servicio más completo a sus clientes.

    • La web y el blog, primeras piedras del camino hacia el posicionamiento SEO

      ¿Recuerdas cuando captar clientes se reducía al ‘boca a oreja’ y al prestigio del despacho? ¿Todo iba mucho más rodado, ¿verdad? ¿Cuál es el motivo por el que ahora ya no es tan fácil? Muy sencillo: se ha constituido un nuevo canal de captación que aún tiene mucho potencial: internet, la web y Google, el mayor canal de información y búsqueda de contenidos de España.

    REDES SOCIALES & ABOGADOS

    • Internet y Redes Sociales para despachos de abogados: una exigencia necesaria

      ¿Por qué es importante que los despachos de abogados entren en la dinámica de las redes sociales e Internet? ¿Cómo puede afectar a un bufete el estar o no en el mundo digital? ¿Qué es lo que quieren tus futuros clientes de su abogado? El mundo se ha digitalizado y los abogados no pueden quedarse atrás.

    COLABORA CON NOSOTROS

    Colabora

    Envianos un artículo sobre nuevas tecnologías aplicadas al ámbito jurídico

    Colaborar

    Enviar Artículo

    He leído y acepto las condiciones de la Política de Privacidad y el Aviso Legal

    (*) Campos obligatorios

    Pablo García Mexía

    Abogado, Cofundador de Syntagma, Centro de estudios estratégicos.

    1

    Carlos Pérez Sanz

    Socio del área de Information Technology y Compliance de ECIJA.

    1

    Raúl Rubio

    Partner, Information Technology & Communications Baker & McKenzie

    1

    AIshow, el evento de Inteligencia Artificial, llega a Madrid

    Reunirá a investigadores y profesionales de diversos campos con el propósito de explorar las interacciones y los impactos prácticos de la Inteligencia Artificial (IA)

    Metricson refuerza el área de compliance, protección de datos y propiedad intelectual

    Incorpora a  Alejandro Martínez Méndez como director del departamento de protección de datos, propiedad intelectual y compliance de la sede de Barcelona. 

    feedburner

    Reciba LAW & TIC de forma gratuita.

    Atención al cliente: De lunes a viernes de 8:30 a 20:00 horas ininterrumpidamente. Tel 91 210 80 00 - 902 44 33 55 Fax. 915 78 16 17