Asociación TÜV: el 82 por ciento de las empresas alemanas que han sufrido un incidente de seguridad informática en los últimos 12 meses lo han mantenido en secreto.
Sólo el 15 por ciento de las empresas informaron al público sobre el incidente, el 4 por ciento de ellas porque están legalmente obligadas a hacerlo. Éste es el caso, por ejemplo, cuando se filtran datos personales. Casi tres cuartas partes de las empresas encuestadas afirmaron que evitan hacer público un incidente de ciberseguridad porque temen dañar su reputación. Esto a pesar de que el 83 por ciento cree que más empresas deberían hacer públicos los incidentes de seguridad cibernética para crear conciencia sobre los riesgos. Estos son los resultados del estudio representativo de Ipsos encargado por la asociación TÜV, en el que se encuestaron alrededor de 500 empresas en Alemania.
La transparencia crea conciencia sobre el ciberataque
La mayoría de las empresas carecen de transparencia cuando son víctimas de un ciberataque. De hecho, la transparencia puede contribuir a la ciberseguridad. Hacer públicos estos ataques muestra a otras víctimas que los ciberataques son un fenómeno generalizado. «A menudo se confunde a perpetradores y víctimas», afirma Marc Fliehe, director de Digitalización y Educación de la asociación TÜV. «Incluso si una empresa toma un alto nivel de precauciones de seguridad, aún puede ser víctima de un ciberataque». En este caso, la transparencia podría conducir a un cambio de mentalidad. «Las empresas deberían seguir una política de información activa y no convertirse en peones de los piratas informáticos», afirma Fliehe. «Necesitamos una cultura en la que abordar públicamente los incidentes de seguridad cibernética sea algo natural».
La educación ayuda a prevenir los piratas informáticos
La ciberseguridad no es sólo una cuestión del departamento de TI de una empresa, sino que también debería ser una prioridad para la dirección. Las empresas deberían invertir en hardware y software modernos y buscar asesoramiento de expertos externos si es necesario. Las pruebas prácticas también son cada vez más importantes para descubrir vulnerabilidades y ensayar situaciones de emergencia en simulacros de emergencia.
Además de prevenir ciberataques, es importante reconocer los ataques, reaccionar lo más rápido posible y restaurar los sistemas de TI después de un incidente de seguridad. Para defenderse lo más rápido posible de un ataque, debe quedar claro de antemano qué medidas se deben tomar y en qué orden. «A los piratas informáticos también les gusta atacar en días festivos», afirma Fliehe, «por lo que los tiempos de respuesta, la disponibilidad y los procesos de comunicación deben definirse de antemano». Para poder actuar de forma rutinaria, las empresas deberían haber ensayado la emergencia con antelación.
https://www.tuvsud.com/es-es/quienes-somos/nuestra-marca/tuv
