El software libre se cuela en la lucha contra el cibercrimen
El código abierto convence cada vez a más ejecutivos por su seguridad
Las empresas se toman en serio la ciberseguridad. Y esos esfuerzos se están traduciendo ya en menos ataques dañinos. Eso se desprende de la Encuesta mundial sobre el estado de la seguridad de la información, un trabajo realizado por PwC en base a las respuestas de 10.000 directivos y responsables de tecnologías de la información de 133 países, que en esta ocasión ha contado con la participación de 411 ejecutivos españoles. Si entre 2012 y 2015 el número de ataques cibernéticos que sufrían las empresas españolas creció de los 2,7 a 4,6 de media, en 2016 la cifra ha caído a 2,8.
Esta mejoría ha venido de la mano de un mayor desembolso en soluciones de seguridad digital: ahora mismo las compañías invierten una media de 3,6 millones de euros anuales en ciberseguridad, un 28,6% más que en 2012. A pesar de la reducción de incidencias, las empresas pierden una media de 1,3 millones de euros al año por culpa de quienes explotan las brechas de los sistemas de seguridad digital.
¿A qué se ha dedicado este incremento presupuestario? ¿Qué prioridades tienen las compañías cuando se trata de protegerse de ciberdelincuentes? El informe detecta cinco grandes tendencias que se repiten tanto en España como en el resto del mundo. La más llamativa es que las empresas están lanzándose a utilizar software de código abierto. Así lo reconoce más de la mitad de los directivos tecnológicos de todo el mundo, que aseguran también que han experimentado gracias a ello una mejora en la seguridad.
Los móviles, la asignatura pendiente
Una de las mayores brechas de seguridad que tienen las organizaciones en el terreno digital están en los móviles. La desarrolladora de soluciones de ciberseguridad Sophos estima que hasta un 15% de las ciberamenazas llegan a través de dispositivos móviles, entre los que se incluyen también las tabletas. La proporción duplica a la del año anterior: la amenaza es seria.
La compañía aconseja que se adopten estrategias de seguridad sincronizada para mantener a salvo la información. Según afirmó John Shaw, vicepresidente de gestión de producto de Sophos EndUser, en una reciente presentación de la compañía, “el antivirus tradicional ya no es suficiente para hacer frente a los ciberataques, que cada vez son más avanzados”. Hablar de seguridad implica comprender todos los soportes que usamos, dijo. La apuesta de esta firma son programas que actúan a la vez en todos los dipositivos asociados a una misma cuenta, logrando que estos compartan información entre sí en tiempo real para conocer mejor qué está pasando.
PwC destaca que Microsoft, cuyo fundador, Bill Gates, es conocido por ser un firme detractor del movimiento del software libre, está abrazando ahora esta tendencia, desarrollando componentes disponibles para Linux. Incluso el gobierno de EE UU, resalta el estudio, está pidiendo a las agencias que se nutren de fondos federales que al menos un 20% de sus programas y apps sean de código abierto. Denostada durante años por el sector privado, la programación libre se ha impuesto finalmente en materia de seguridad.
Los sistemas de autentificación se están refinando. El 57% de las compañías representadas en la encuesta de PwC asegura estar usando algún tipo de tecnología biométrica para los procesos de verificación de usuario, ya sea mediante el escaneo de huellas dactilares, rasgos faciales o retina.
La protección de la nube es otro de los campos de batalla en materia de seguridad es la nube. El 63% de los directivos preguntados asegura tener alojado en un entorno cloud parte o la totalidad de sus infraestructuras tecnológicas. Una tercera parte de ellos ubica también en la nube los servicios financieros y de operaciones de la compañía, por mencionar algunas de las áreas más sensibles para el funcionamiento del negocio.
Otro de los rasgos comunes en política de ciberseguridad es recurrir a empresas externas, algo que dicen hacer el 62% de los encuestados. Asimismo, se está apostando por el análisis de datos en tiempo real para prevenir amenazas, lo que a su vez refuerza la necesidad de subcontratar servicios de protección, en tanto que almacenar e inspeccionar grandes cantidades de datos está fuera del alcance de cualquier compañía no tecnológica.