Los incidentes de ciberseguridad ocurren todos los días, con amenazas que toman diferentes formas y tamaños, e incluso idiomas, no sólo a nivel geográfico, sino también tecnológico. Por eso, uno de los mayores obstáculos para que los directivos de empresas comprendan completamente los retos que sus negocios enfrentan hoy, es el idioma de ciberseguridad.
Previamente, explicamos en este espacio que esto puede derivar en problemas como una mala distribución del presupuesto de seguridad de TI o un retraso en la respuesta a los incidentes. Y es que el lenguaje que se utiliza actualmente para transmitir y mediar estos problemas es una de las razones por las que las organizaciones están limitando su capacidad para desarrollar una cultura de ciberseguridad, compartir conocimientos e incorporar inteligencia de amenazas.
De acuerdo con la reciente investigación de Kaspersky, aunque la ciberseguridad es una clara preocupación para la mitad de los directivos de las empresas, el lenguaje con el que se describen las amenazas impacta en su capacidad para entenderlas y actuar en consecuencia. Así, la jerga de seguridad y la terminología del sector se han convertido en la principal barrera para el equipo de dirección a la hora de entender la ciberseguridad y cómo abordarla.
Por ejemplo, para el 38% de los ejecutivos son confusos términos básicos de seguridad como Malware, Phishing y Ransomware, que de hecho, están entre las principales ciberamenazas para las empresas. Esto significa que los líderes se encuentran constantemente en una posición en la que deben tomar decisiones críticas sin una perspectiva clara de los riesgos para sus organizaciones. No quiere decir que no exista información sobre el tema, pero sí que hay una falta de inteligencia de amenazas accesible, por lo que, a fin de ampliar sus conocimientos y mantenerse informados sobre los recientes ciberataques, casi la mitad (47%) de la alta dirección confía en las redes sociales, blogs de ciberseguridad y noticias disponibles públicamente.
La información colocada en Internet es muy útil para estar al día, sin embargo, puede mezclar una serie de acrónimos, términos y modismos que solo son comprensibles para especialistas en la materia, pero que pueden ser desconcertantes y difíciles de interpretar para quienes no lo son y, por lo tanto, provocar que no sean conscientes de los peligros y cómo pueden enfrentarlos. A pesar de esto, apenas un 40% de las empresas contrata a expertos externos capaces de interpretar esa información y de recopilar inteligencia sobre las últimas amenazas, incluyendo aquellas que surgen en espacios mucho más sofisticados, como la Darkweb.
La comunicación no debería ser un obstáculo para la ciberseguridad. Es importante destacar la necesidad de planificar, elaborar presupuestos y contratar personal capacitado estratégicamente; pero también de canalizar los incidentes relevantes de abajo hacia arriba de una manera comprensible y clara, sin la necesidad de recurrir a un lenguaje confuso o complejo.
La realidad de un mundo cada vez más digitalizado hace que cada decisión de negocio esté relacionada con la ciberseguridad. La alta dirección necesita ayuda para comprender los riesgos que enfrentan sus negocios todos los días, pues el panorama de ciberamenazas está en constante evolución, con algunos de los criminales más motivados y tecnológicamente sofisticados del planeta. Una cosa es estar al tanto de las ciberamenazas que existen y otra completamente distinta es comprenderlas.