IBM Security ha anunciado los resultados de una encuesta global que examina el papel crítico de los profesionales que se dedican a responder las incidencias de ciberseguridad en un momento en que los mundos físico y digital convergen cada vez más. El estudio, publicado durante el mes de la concienciación sobre la ciberseguridad, revela que los profesionales encuestados —los que están en primera línea de respuesta a los ciberataques— se sienten impulsados principalmente por un fuerte sentido del deber de proteger a los demás. Una responsabilidad que es cada vez más desafiante por la oleada de ataques disruptivos, desde la proliferación del ransomware hasta el reciente aumento de malware wiper.
Las organizaciones que son esenciales para la economía global, las cadenas de suministro y la logística se han convertido en los principales objetivos de los ataques disruptivos. En 2021, el X-Force Threat Intelligence Index ya recogía que los ciberataques contra las empresas energéticas se cuadruplicaron con respecto al año anterior, mientras que la industria manufacturera sufrió más ataques de ransomware que cualquier otro sector, desde los fabricantes de alimentos hasta los de dispositivos médicos, automóviles y acero.
A medida que los ciberataques amenazan servicios esenciales para nuestras necesidades diarias, los responsables dedicados a dar respuesta a los incidentes en estas industrias se enfrentan a una mayor presión para defenderlas en primera línea digital. De hecho, el 81% de los encuestados a nivel global declaró que el aumento de ransomware les ha provocado un aumento de problemas psicológicos; una situación que, en España, afecta al 48% de los encuestados.
La encuesta global, patrocinada por IBM Security y realizada por Morning Consult a más de 1.100 profesionales dedicados a responder las incidencias de ciberseguridad en 10 mercados, revela las tendencias y los desafíos que pueden llegar a experimentar debido a la naturaleza de su profesión. Algunos de los aspectos más destacados son:
* Sentido del servicio: más de un tercio de los encuestados, 31% en el caso de España, sintió el sentido del deber de proteger y la oportunidad de ayudar a los demás y a las empresas. Para casi el 80% de los encuestados a nivel global, ésta fue una de las principales razones que les atrajo para dedicarse a la IR.
* Lucha en múltiples frentes: en los últimos años, el número de ciberataques se ha incrementado y el 68% de los profesionales dedicados a la respuesta de incidentes encuestados a nivel global declaró que es habitual que se les asigne la tarea de dar respuesta a dos o más incidentes que se solapan simultáneamente, una cifra que llega al 44% en el caso de España.
* Impacto en la vida diaria: las altas exigencias que suponen los compromisos de ciberseguridad también afectan a la vida personal de los profesionales dedicados ello, ya que el 67% a nivel global dijo experimentar estrés o ansiedad en su vida diaria. El insomnio, el agotamiento y el impacto en la vida social o las relaciones son los siguientes efectos citados por los encuestados. A pesar de estos desafíos, la gran mayoría reconoció que cuenta con un sólido sistema de apoyo en sus empresas, un dato que avalan el 89% de los encuestados en España.
Un campo de batalla desigual
En los últimos años, los ciberataques no solo se han vuelto más perjudiciales, sino que su volumen ha aumentado. X-Force identificó un aumento de casi el 25% en los incidentes de ciberseguridad en los que participó su equipo de IR de 2020 a 2021. Además, la investigación de Check Point Software Technologies indica un aumento del 50% en los ciberataques cada semana entre 2020 y 2021. Pero, mientras el sector está llamado a responder a un número creciente de ciberataques, solo hay un número finito de profesionales de seguridad específicamente formados y capacitados para darles respuesta.
Como resultado, mientras muchos equipos de IR se ven obligados a enfrentarse a múltiples frentes, las empresas podrían quedarse sin los recursos necesarios para mitigar y recuperarse de los ciberataques. El estudio de IBM revela que el 68% de los responsables de la respuesta a incidentes encuestados a nivel global considera habitual tener que responder simultáneamente a dos o más incidentes de ciberseguridad, lo que pone de manifiesto que se trata de un campo en el que se trabaja constantemente. Entre los encuestados españoles, el 51% dijo que la duración media de un compromiso de IR era de dos a cuatro semanas, el 47% afirmó que las primeras 24 horas son las más estresantes/exigentes cuando se responde a un incidente de ciberseguridad y el 66% aseguró trabajar de 8 a 12 horas al día durante el periodo más estresante del compromiso.
Un sólido sistema de apoyo
A medida que el personal de respuesta a incidentes asume la presión y las altas exigencias asociadas a la respuesta cibernética, la abrumadora mayoría de los encuestados reconoce que cuenta con un sólido sistema de apoyo. En concreto, la mayoría de los encuestados cree que su dirección conoce bien las actividades que implica la respuesta a incidentes, mientras que el 95% a nivel global afirma que les proporciona la estructura de apoyo necesaria para tener éxito. Además, el 84% afirma tener un acceso adecuado a los recursos de apoyo a la salud mental y muchos de los encuestados (64%) buscan ayuda en este ámbito debido a la exigencia que conlleva este trabajo; una cifra que, en España, se concreta en el 49% de encuestados.
No obstante, las empresas son capaces de apoyar aún más a estos profesionales, ya sean los equipos internos o los equipos de IR externos que contratan en caso de una crisis cibernética, dando prioridad a la preparación cibernética y creando planes y manuales de actuación que se adapten a su entorno y recursos. Esto puede ayudar a habilitar una respuesta más ágil y rápida al inicio de un incidente y aliviar una capa innecesaria de presión en toda la empresa.
Para ello, es importante conocer en qué situación se encuentra su infraestructura empresarial. Las compañías pueden centrarse en poner a prueba su estado de preparación mediante ejercicios de simulación, no sólo para tener una idea de cómo reaccionarán sus equipos en caso de ataque sino para ofrecer oportunidades de integrar correctamente los múltiples equipos que participan durante un incidente cibernético.
