El informe Economía de la Seguridad Informática 2024’ de Kaspersky sobre la economía de la seguridad informática revela una brecha significativa en la asignación de recursos de ciberseguridad entre grandes empresas y pymes. Mientras las corporaciones se benefician de economías de escala, las pequeñas compañías enfrentan costes proporcionales más altos. La falta de personal cualificado y las soluciones desconectadas complican el panorama. Para ambos casos, la automatización y la formación continua emergen como claves. Adaptar las estrategias según el tamaño de la empresa es fundamental para una defensa eficaz.
El último Informe de ‘Economía de la Seguridad Informática 2024’ de Kaspersky revela diferencias muy significativas en la forma en que las empresas de distintos tamaños gestionan su personal de TI y despliegan soluciones de seguridad. En España, el 64% las empresas afirman que la seguridad informática es gestionada por un rol o grupo especializado dentro del departamento general de TI. El 49% de las empresas españolas gestionan la seguridad informática exclusivamente mediante su equipo general de TI, mientras que solo un 20% dispone de un Centro de Operaciones de Seguridad (SOC) dedicado.
En general, las grandes empresas cuentan con más personal de TI y de seguridad informática, así como con un mayor número de soluciones bajo su gestión. Sin embargo, se benefician de importantes economías de escala, lo que da como resultado una proporción menor de especialistas en seguridad de TI. Por su parte, las pequeñas y medianas empresas (pymes) enfrentan costes desproporcionadamente más altos en su lucha contra el cibercrimen.
Las grandes empresas enfrentan una complejidad creciente
Según los datos, a nivel mundial las grandes compañías gestionan una media de 15 soluciones de seguridad, muchas de ellas complejas y costosas, con un equipo de 23 especialistas en ciberseguridad. Aunque están cualificados, estos profesionales dedican gran parte de su tiempo a tareas manuales y procesos rutinarios.
Las organizaciones se enfrentan a varios retos urgentes en materia de ciberseguridad. Por un lado, hay escasez de personal cualificado, lo que encarece su contratación, por otro, la duplicación de datos entre sistemas complica las operaciones de seguridad, así como la falta de integración entre las distintas fuentes de información dificulta correlacionar los datos clave, dejando lagunas en la detección de amenazas. Además, los equipos de ciberseguridad se ven desbordados por un flujo constante de alertas, muchas de ellas falsas, lo que dificulta identificar los ataques reales.
Todo esto se agrava por la falta de tiempo para investigar a fondo los incidentes, ya que gran parte del esfuerzo se centra en mantener múltiples soluciones desconectadas entre sí. Esto deja a las grandes empresas expuestas a amenazas avanzadas persistentes (APT) y ciberataques sofisticados dirigidos por personas. Para mitigar estos riesgos, Kaspersky recomienda unificar las soluciones de seguridad o apostar por herramientas más avanzadas y completas que integren datos de distintas fuentes, como las soluciones de Kaspersky Next XDR Expert (XDR).
Las pymes enfrentan desafíos únicos
Con una media de nueve soluciones de seguridad que a menudo solo ofrecen funciones básicas y apenas cuatro especialistas que gestionan procesos estándar y amenazas conocidas, las pymes enfrentan desafíos únicos en ciberseguridad a nivel mundial. Uno de los principales problemas es la falta de profesionales calificados en seguridad de la información. Además, el tiempo y los recursos limitados hacen que la formación continua en seguridad del personal se descuide, lo que incrementa el riesgo de filtraciones de datos causadas por empleados que, sin saberlo, podrían facilitar a los ciberdelincuentes su labor. El desarrollo y la aplicación de políticas de seguridad también se ven afectados por la falta de recursos, mientras que las limitaciones financieras impiden a las pymes invertir en soluciones de seguridad más avanzadas y en el personal calificado necesario para gestionarlas.
Para enfrentar estos desafíos, las pymes pueden beneficiarse de externalizar tareas de seguridad complejas a equipos experimentados, como los Proveedores de Servicios Gestionados (MSP) o Proveedores de Servicios de Seguridad Gestionados (MSSP). Este enfoque suele ser más rentable que mantener un equipo de seguridad interno. Además, las compañías deben priorizar la formación continua en ciberseguridad para todos los empleados, no solo para el personal de TI y seguridad, sino también para el personal general, con el fin de fomentar una cultura de concienciación sobre seguridad y reducir las brechas causadas por el factor humano. Adoptar un servicio de seguridad gestionado como Kaspersky Managed Detection and Response puede proporcionar servicios avanzados de seguridad automatizada y análisis en tiempo real de los datos corporativos, 24/7, ayudando a protegerse contra ciberataques sofisticados incluso en ausencia de personal de seguridad dedicado.
Por último, convertir al personal en una barrera activa frente a los ataques basados en ingeniería social es clave. Las soluciones de concienciación en ciberseguridad ayudan a fomentar buenos hábitos digitales, como detectar correos de phishing mediante simulaciones que enseñan a identificar trampas comunes. Aunque las grandes empresas se benefician de economías de escala, la inversión proporcional en seguridad TI es mayor en las empresas pequeñas. Esto subraya la necesidad de estrategias de seguridad adaptadas que respondan a los desafíos únicos de empresas de todos los tamaños.
Descubre más desde Revista Ciberseguridad
Suscríbete y recibe las últimas entradas en tu correo electrónico.
