El 56% de los equipos de seguridad de TI están óptimamente preparados para un incidente de seguridad

El 42% de las compañías afirmó que están aceptablemente preparadas para un incidente de seguridad, mientras que poco más de la mitad (56%) están óptimamente preparadas, de acuerdo con un reciente estudio global de OTRS Group. Sólo el 2% señaló que no están adecuadamente preparadas.

Al preguntarles si las responsabilidades y tareas están definidas claramente en caso de un incidente de seguridad, la gran mayoría (93%) de los encuestados respondió que sí, mientras que el 6% consideró que no.

De acuerdo con la encuesta, el 23% de las organizaciones de los países encuestados utiliza la infraestructura de CERT.org para sus procesos de seguridad, el 21% usa ISO270035, el 10% NIST, mientras que el 4% emplea KRITIS, y la mayoría (35%) utiliza múltiples infraestructuras, en el caso mexicano ésta última alcanzó el 40%.

Cerca de un cuarto de las empresas a nivel global (26%) afirmó que su plan de gestión de incidentes ha ayudado a mejorar la seguridad de TI y a prevenir incidentes de seguridad; en México este promedio se eleva a un 29.7%, por lo que se podría decir que las empresas mexicanas reconocen la importancia de los planes de gestión para la prevención.

A nivel global, el 20% también comentó que su plan actual ha resultado útil para documentar y estructurar los incidentes. El 19% opinó que su plan de gestión de incidentes es adecuado para entender por qué ocurren incidentes de seguridad.

En general el 77% de los encuestados utilizó un sistema de información de seguridad y gestión de eventos (SIEM, por sus siglas en inglés) como parte de sus procesos de seguridad, sin embargo, en México sólo el 71% reconoció implementarlo, este hallazgo refleja un área de oportunidad para la seguridad de las organizaciones en el país.

Otros hallazgos a destacar

Este estudio reveló que el 71% de las compañías utilizan también el software SOAR (orquestación, automatización y respuesta ante incidentes de seguridad). De dicho porcentaje, el 24% afirmó que les permite trabajar más fácilmente con la TI. El 22% obtuvo mejores tiempos de respuesta, y el 20% aceleró la resolución de problemas.

El 86% de las compañías cuenta con gestión de vulnerabilidades y el 89% también utiliza una herramienta similar para este propósito, en el caso de México estas cifras se ubicaron por debajo del promedio con 72% y 84% respectivamente. El 37% de las empresas globales afirmó que la razón principal es que identifican las vulnerabilidades más rápido. El 32% dijo que la herramienta estructura y documenta mejor las vulnerabilidades, mientras que el 31% señaló que les ayuda a cerrar las brechas de seguridad más rápido.

Otros resultados adicionales de la encuesta son: el 65% de las compañías tuvieron brechas de seguridad porque no se habían actualizado al software más reciente, en México sólo fueron el 48%. Del total, cerca de la mitad (49%) quiso ahorrar dinero en esta área, y lo lamentaron, no así en el caso de México que solamente el 12.5% lo hizo por cuestiones de presupuesto, sino que la mayoría (54.7%) que tuvo problemas por no actualizar fue porque no estaban enterados de la disponibilidad de una nueva versión.

En general, al 15% de los equipos de seguridad de TI les gustaría que se prestará más atención a este tema en la compañía, mientras que el 85% están satisfechos con la manera en que las cosas se manejan actualmente.

“Los ejemplos actuales muestran que los ataques cibernéticos están aumentando de forma considerable —desde luego, debido también a la pandemia y al trabajo a distancia—”, dijo Jens Bothe, director de Consultoría Global y experto en seguridad en OTRS AG. “El hecho de que sólo el 56% de las compañías estén bien preparadas para un incidente de seguridad es alarmante. Las brechas de seguridad por software desactualizado son del 65% en las compañías, lo cual también da que pensar”.