geekzillos, la falta de concienciación dificulta la seguridad informática efectiva en México: grupo OTRS. Las empresas en México están lejos de agotar las oportunidades existentes para mejorar la seguridad de TI, según un estudio realizado por OTRS Group. Aumentar la conciencia de seguridad de los empleados es uno de los mayores desafíos para la industria de TI en el país.
Este año, 2023, las empresas mexicanas enfrentarán la enorme tarea de prepararse para un nivel aún mayor de amenazas en el ciberespacio. LLas herramientas tecnológicas de apoyo como el software de orquestación, automatización y respuesta de seguridad (SOAR, por sus siglas en inglés) se han utilizado menos en México en comparación con países de la región LATAM como Brasil con 54% de usuarios de SOAR o países a nivel mundial como EUA y Singapur que lo usan en un 65%. En nuestro país sólo 4 de cada 10 de empresas utilizan SOAR, como parte de sus procesos de gestión de incidentes.
SIEM, SOAR, gestión de vulnerabilidades: beneficios claros, uso expansible
A pesar de la baja tasa de uso, los beneficios de las herramientas como SOAR parecen ser claros para la mayoría del personal de seguridad de TI en México que participaron en la encuesta. El 40% de los encuestados que no lo usan actualmente, indican que planean incorporar el software en un futuro. El retorno de la inversión es prometedor: dos tercios de los participantes a nivel mundial (66%) que ya usaban SOAR afirman que les ha simplificado trabajar con TI. Más de la mitad (56%) confirman que los protege contra los impactos de los incidentes de seguridad futuros. A pesar de las grandes ventajas, aún existen empresas en México (17%) que no tiene planes de incorporar SOAR a corto plazo. Otro 3% simplemente no sabe si ya utilizan o planean incorporar alguno.
En México, las herramientas de Seguridad de la Información y Gestión de Eventos (SIEM) (67%) y Gestión de Vulnerabilidades (82%) son mucho más utilizadas que el software SOAR cuando se compara con el promedio de todos los países encuestados (77%), esta cifra es la misma y 81 % todo el mundo). Las herramientas de gestión de vulnerabilidades ayudan principalmente a aquellos que ya usan herramientas de gestión de vulnerabilidades para prevenir vulnerabilidades y mejorar la protección (72 %). Crear y documentar vulnerabilidades (61 %) y descubrir vulnerabilidades más rápido (51 %). La falta de conciencia dificulta la seguridad de TI efectiva
La falta de concienciación dificulta una seguridad de TI eficaz
El mayor desafío en nuestro país es la falta de conciencia entre los empleados sobre las consecuencias del uso de software obsoleto. Como mencionamos al principio, en los resultados de la encuesta de este año. Casi la mitad (47%) de los equipos de seguridad mexicanos tuvieron problemas con el parcheo por el uso de versiones de software desactualizadas, como si se comparara con los siguientes resultados. La tendencia no ha cambiado en 2021 (48%) en la misma región. Este año, el 60 % explicó que ni siquiera sabía que había una nueva versión disponible, y un alarmante 34 % dijo que una de las razones por las que no usaron la última versión del software fue porque no previeron consecuencias graves. les gustaría
Te recomendamos: Nokia: tendencias tecnológicas para las telecomunicaciones en 2023
Otro desafío global es la necesidad de ahorrar costos en soluciones que ya están en uso. Ya que la reducción de costos aumenta los riesgos de seguridad. En comparación con el promedio mundial (31 %), México no es un problema tan grande como el presupuesto para actualizar las soluciones existentes no es un problema significativo (19 %).
“Todos los días, los nuevos ataques a los departamentos de TI de las compañías de todas las industrias y tamaños se difunden públicamente. Sin embargo, muchas optan por ignorar este problema y no proporcionan a sus equipos de TI y seguridad los medios necesarios para protegerse lo mejor posible contra los ciberataques ni para prepararse para el peor escenario, ya sea porque subestiman la amenaza o porque no desean realizar las inversiones necesarias. Estas compañías están jugando con fuego. Escatimar en herramientas técnicas de seguridad de TI es igual a un departamento de bomberos sin camión de bomberos. Las herramientas no podrán coartar todos los intentos de ataque, pero mitigarán el daño”.
Christopher Kuhn, director de operaciones (COO, por sus siglas en inglés) de OTRS Group y director general de OTRS Inc.