Al colaborar con ITSM, equipos de seguridad de TI alcanzan un mayor nivel
En México, la colaboración entre los equipos de seguridad y TI y los equipos de ITSM es buena, revela la encuesta de OTRS; en contraparte, Operaciones y Producción son las áreas más difíciles.
Las iniciativas de seguridad promovidas por los equipos de seguridad de las empresas no son bien recibidas por todos los departamentos. De acuerdo con la encuesta “OTRS Spotlight: Seguridad Corporativa 2023”, realizada por la compañía de software OTRS Group, a nivel global, la mayor resistencia frente a ellas se encuentra en los departamentos de TI. Sin embargo, en México, el 35 % de los participantes afirmaron que los departamentos de Operaciones y Producción son los más difíciles para colaborar en las iniciativas de seguridad, seguidos por los departamentos de Desarrollo e Ingeniería con 33 %. Por el contrario, los equipos de seguridad indican que el departamento de Soporte al cliente es el más fácil para colaborar.
“Las TI y la ciberseguridad sólo pueden funcionar si participan todas y cada una de las personas en una organización. La cooperación y colaboración son fundamentales. Si los diferentes departamentos no pueden encontrar la manera de colaborar en temas de seguridad, los únicos beneficiados serán los agresores”, señaló Jens Bothe, vicepresidente de Seguridad de la Información en OTRS Group.
La encuesta también encontró que, a nivel global, los equipos de seguridad que colaboran con la gestión de servicios de TI (ITSM, por sus siglas en inglés) en su organización alcanzan un nivel mayor de seguridad. En México, 31 % opina que la mejora en las respuestas ante incidentes es uno de los tres principales beneficios de la colaboración y casi la misma cantidad de participantes consideran que otro gran beneficio es la detección y prevención tempranas de amenazas (30 %), seguido de tiempos de respuesta más rápidos (27 %).
En las organizaciones mexicanas, los equipos de TI y seguridad tienden a colaborar en ocasiones o más a menudo con los equipos de ITSM (78 %); el promedio global es de 82 %. Solo 5 % de las organizaciones mexicanas rara vez colaboran, y 10 % nunca lo hace.
Cuando estos dos departamentos llegan a cooperar, lo hacen principalmente en las áreas de integración de controles de seguridad en la entrega de servicios de TI (52 %) y supervisión continua y detección de amenazas (52 %, arriba del promedio mundial). Le siguen las áreas de respuestas y gestión de incidentes y de estrategias de evaluación y mitigación de riesgos (ambas 51 %), y la evaluación de vulnerabilidades y gestión de parches (47 %). A nivel internacional, con un promedio de 45 %, muchos también colaboran para monitorear y detectar amenazas continuamente.
Se requiere inversión para atender el problema del phishing
Muchos expertos en seguridad de México pasan por dificultades por no recibir fondos suficientes para garantizar la seguridad de su organización. Poco más de un cuarto (26 %) preferiría ver más inversión en software, y otro cuarto (25 %) piensa que es necesaria una mayor inversión en capacitación sobre concienciación de seguridad.
No obstante, el conocimiento sobre las áreas de mayor riesgo ya es relativamente alto en las compañías mexicanas. El 39 % de los profesionales de seguridad afirman que las inquietudes sobre correos electrónicos sospechosos o posibles ataques de phishing se encuentran entre los tres tipos de solicitudes más comunes que reciben de los usuarios dentro de su organización.
La siguiente solicitud más común son posibles vulnerabilidades de seguridad en los sistemas de la compañía y problemas de contraseña olvidada o cuenta bloqueada (29 %). Las inquietudes respecto a la seguridad de los dispositivos personales que se utilizan para trabajar ocupan el tercer lugar (28 %). Asimismo, 15 % no pudo opinar acerca de estos tipos de solicitudes, ya que el equipo de ITSM es el responsable de atenderlas en su organización.
La gran sensibilidad a correos electrónicos sospechosos no es coincidencia. Casi uno de cada cinco participantes en México (16 %) afirma que los correos de phishing han representado el riesgo más grande o han causado el mayor daño a su organización en el pasado. El intercambio no seguro de archivos y el uso de herramientas de colaboración, descargas o actualizaciones de software o aplicaciones no autorizadas, así como vulnerabilidades en los sistemas corporativos, se consideran (10 %) como las fuentes de riesgo más grandes.
“Un momento de distracción, el clic equivocado… no se requiere mucho para causar un daño inmenso a una organización. Por lo tanto, los equipos de TI y ciberseguridad deben considerar la importancia de sensibilizar y capacitar a todos los empleados respecto a las amenazas”, señaló Jens Bothe. “Los equipos de seguridad también deben contar con el apoyo de la alta dirección para implementar medidas de seguridad en todos los departamentos de manera eficaz y eficiente” finalizó.
El estudio se basó en datos obtenidos a través de una encuesta en línea conducida por Pollfish Inc., en la cual participaron 500 profesionales de TI y ciberseguridad en Estados Unidos, Alemania, Brasil, México y Singapur, entre el 5 y 8 de septiembre de 2023.