En el último año aumentaron los ciberataques a nivel mundial. Es por ello que empresas y organizaciones de todos los sectores —entre ellos, el cuidado de la salud— refuercen su seguridad con todas las herramientas disponibles. Entre estas, se cuentan los plataformas de orquestación, automatización y respuesta de seguridad (Security Orchestration, Automation and Response, SOAR). La implementación de plataformas SOAR resulta particularmente útil para combatir dos de las principales amenazas que enfrenta la ciberseguridad de las instituciones de salud: el phising y otros ataques contra las redes hospitalarias mediante malware.
De acuerdo con la segunda parte del estudio OTRS Spotlight: Corporate Security, en México hay poca conciencia (awareness) de los riesgos cibernéticos entre el personal de TIC. Casi la mitad de los equipos de seguridad en México (47%) ha tenido dificultad para aplicar parches por usar una versión antigua de software. Y explican que la razón de esto es que ni siquiera sabían que una nueva versión estaba disponible (60%). Otro 34% indicó que no usaban versiones actualizadas porque no dimensionaban los riesgos.
En contraste, las restricciones presupuestales no plantean un problema tan grave en este país. Sólo el 19% de los encuestados reportó tribulaciones en este rubro, contra el 31% del promedio mundial.
El estudio fue realizado por OTRS Group y la compañía de investigación de mercado Pollfish. Entrevistaron a 500 empleados en el área de ciberseguridad en todo el mundo, incluidos 100 de México.
Versatilidad con plataformas SOAR
En México, sólo cuatro de cada 10 empresas utilizan plataformas SOAR a pesar de su robustez y versatilidad. En comparación, en Brasil las utilizan el 54% de las organizaciones; por su parte, en Estados Unidos y Singapur el porcentaje se eleva hasta el 65%.
Sin embargo, los beneficios de las plataformas SOAR son claros para la mayoría de los mexicanos participantes en la encuesta. El 40%de ellos indicaron que planean utilizarlas en un futuro. El retorno de la inversión es prometedor. Dos tercios de los participantes a nivel mundial (66%) que ya usaban plataformas SOAR afirman que les ha simplificado trabajar con TIC. Más de la mitad (56%) confirman que los protege contra los impactos de los incidentes de seguridad futuros. A pesar de las grandes ventajas, aún existen empresas en México (17%) que no tiene planes de incorporar SOAR a corto plazo. Otro 3% simplemente no sabe si ya utilizan o planean incorporar alguno.
En México, las herramientas de seguridad de la información y gestión de eventos (Security Information and Event Management, SIEM) y gestión de vulnerabilidades se utilizan con mucha mayor frecuencia que las plataformas SOAR, con 67% y 82% de los encuestados respectivamente. Los números son similares al promedio general: 77% y 81%. Las herramientas de gestión de vulnerabilidades ayudan principalmente a resolverlas y mejorar la protección (72%); estructurarlas y documentarlas (61%), y detectarlas más rápido (51%).
Fortalecer la ciberseguridad
Por otra parte, la mayoría de las compañías encuestadas cuentan con las bases para una infraestructura de seguridad de TIC sólida. En México, el 95% tiene un plan de manejo de incidentes. Sin embargo sólo un tercio (35%) de los encuestados sabe cómo actuar de acuerdo con dicho plan.
Al mapear procesos de seguridad como parte de la gestión de incidentes de seguridad, las empresas en México por lo general combinan varias infraestructuras. El 66% se apega a las normas ISO/IEC 27035, seguido por CERT (17%), NIST (15%) y KRITIS (11%). Sólo el 10% no utiliza ninguna infraestructura para mapear sus procesos de seguridad.
«La mayoría de las compañías cuentan con bases para una buena seguridad de TIC. Es importante aplicar y profundizar esas bases, ya que los planes de gestión de incidentes no bastan por sí solos para comportarse de manera segura», señala Christopher Kuhn, director de operaciones de OTRS Group. «El foco debe colocarse en difundir las fuentes de riesgos de seguridad y las medidas preventivas necesarias en toda la compañía. Los ejecutivos no deberían dudar en invertir en herramientas para ayudar a su equipo a incrementar la seguridad y a reaccionar rápida y eficazmente. Escatimar en seguridad de TIC es igual a tener un departamento de bomberos sin camión de bomberos. Las herramientas no podrán atajar todos los intentos de ataque, pero mitigarán el daño».
