Los presupuestos de ciberseguridad se encuentran en una fase expansiva, especialmente liderada por las empresas de mayor tamaño. La detección de amenazas sigue siendo la principal área de inversión y, en especial, las tecnologías que tratan de minimizar daños propios y de clientes. En este punto, las tecnologías de análisis ganan y seguirán ganando protagonismo, según el último informe sobre seguridad TIC en nuestro país, publicado por IDG Research.
Entre las empresas de menor tamaño, la seguridad web adquiere mayor importancia y se mantienen como un área prioritaria de atención. También se detecta una clara tendencia, desde la detección hacia la prevención, ésta última como gran apuesta reciente que va ganando la batalla poco a poco.
En este punto, la inteligencia ya ha entrado de lleno en las prácticas de ataque, por lo que se recomienda que también se introduzca en las de defensa, teniendo en cuenta además que todo apunta a que el ramsonware convivirá con nosotros durante muchos años.
El usuario, en todo caso, sigue siendo el eslabón más débil de la cadena de seguridad, y los dispositivos móviles ganan posiciones entre las preocupaciones de los CISOs (responsables de ciberseguridad) junto con los sistemas IoT, que comienzan también a despuntar entre las tareas a tener en cuenta por el departamento IT.
Pero, quizás, el principal foco de preocupación resida en el desarrollo seguro de aplicaciones. Éste es un problema aún no resuelto en la mayoría de las organizaciones que siguen encontrando en la seguridad el gran inhibidor, a la hora de incorporar nuevas soluciones tecnológicas.
El cumplimiento normativo se mantiene como otro de los focos de atención en nuestro país y, como destaca el mismo informe, se trata de una asignatura pendiente de la empresa española. En este particular, la urgencia del reglamento europeo de seguridad (GDPR), que acaba de entrar en vigor, ha concentrado gran parte de la atención de las empresas encuestadas, que manifiestan un alto nivel de satisfacción en esta materia, consecuencia de los primeros planes de contingencia iniciados.
En cambio, la directiva NIS, que tiene como propósito llevar a un mismo nivel de desarrollo las capacidades de ciberseguridad de todos los Estados miembros, sigue siendo un área a mejorar, para el 84% de las compañías encuestadas.
Como resumen de las principales conclusiones que arroja este último “Informe Seguridad 2018 de IDG”, la agilidad de respuesta sigue siendo la prioridad absoluta de los CISOs, e incluso ahora ya no es una mera necesidad del negocio, sino también regulatoria que imponen las autoridades normativas.
Esto obliga a las organizaciones a mantener un control escrupuloso de su operativa y medidas de seguridad, en estrategias y planes de acción, cada vez más inteligentes que se revisen periódicamente y que formen parte de su dinámica habitual.