El 92% de las empresas sufrió una brecha de seguridad en el último año

  • Seguridad

Alrededor del 80% de las organizaciones han sido víctimas de ataques como consecuencia del incremento en la cantidad de empleados que trabajan desde casa. Sin embargo, menos de un tercio ha actualizado su política de seguridad y su aproximación a este tipo de problemas para reducir el riesgo. El tipo de ataque más frecuente ha sido el que emplea malware general.

Recomendados: 

Metallic Salesforce Backup Leer

7 consejos para proteger los datos de tu empresa y vencer al ransomware Leer

Anatomía del ataque a una cuenta privilegiada Leer

VMware ha presentado los resultados de la cuarta entrega del informe Global Security Insights, basado en una encuesta online realizada a más de 3.500 CIOs, CTOs y CISOs de todo el mundo, de los cuales más de 250 eran de España. El informe revela que, a nivel global, alrededor del 80% de las organizaciones consultadas en el estudio han sido víctimas de ataques como consecuencia del incremento en la cantidad de empleados que trabajan desde casa, lo que refleja la vulnerabilidad de organizaciones con soluciones de seguridad poco actuales.

“Es hora de que los equipos de seguridad cambien de marcha. Hemos llegado a un punto crucial en la historia de la ciberseguridad donde el cambio generado externamente ha entregado un mandato para que la industria piense de manera diferente y altere el enfoque”, comenta Sergio Oropeza, Senior Manager Solution Engineering de VMware Iberia. "El entorno de trabajo remoto ha llegado para quedarse, por lo que debemos asimilar lo que hemos aprendido y crear una hoja de ruta que nos permita proteger de forma proactiva a la fuerza laboral en cualquier lugar".

Los datos de España en el informe indican que el 92% de los encuestados ha sufrido alguna brecha de seguridad en los últimos 12 meses, y afirman que el 92% de esas brechas han sido graves. Sin embargo, los profesionales del área de seguridad TIC han subestimado la probabilidad de una brecha grave. Solo el 49% afirma temer que se produzca una brecha grave en el próximo año, mientras que sólo un 31% ha actualizado su política de seguridad y su aproximación a este tipo de problemas para reducir el riesgo.

El 75% de los encuestados afirma que el volumen de los ataques se ha incrementado (el 61,5% señala el teletrabajo como la causa del incremento) y el 83% asegura que los ataques son más sofisticados que antes. El tipo de ataque más frecuente ha sido el que emplea malware general, y las principales causas de las brechas de seguridad han sido una solución de seguridad obsoleta (18%) y la debilidad de los procesos para prevenir ataques (16,5%).

El 98% de los profesionales consultados ya utiliza o tiene pensado utilizar una estrategia de seguridad basada en la nube. Sin embargo, la migración a la nube ha ampliado la superficie de ataque, por lo que el 40% reconoce que se necesita un enfoque diferente de la seguridad ahora que se ha ampliado esa superficie de ataque. El 38% afirma que tiene pensado agregar más seguridad en la infraestructura y las aplicaciones, así como reducir el número de soluciones específicas.

Las aplicaciones y las cargas de trabajo se consideran los puntos más vulnerables en el recorrido de los datos. El 41% de los encuestados reconoce la necesidad de una mayor visibilidad sobre los datos y las aplicaciones para prevenir los ataques. Asimismo, el 42% reconoce que a los directivos les preocupa el lanzamiento de nuevas aplicaciones debido a la amenaza creciente y el daño cada vez mayor de los ciberataques.

La inteligencia artificial (IA) puede ser el próximo hito de la innovación en el ámbito empresarial. Sin embargo, más de un tercio de los participantes en la encuesta (35%) afirma que los problemas de seguridad les genera dudas respecto a la adopción de la IA y el machine learning.

A modo de resumen, la pandemia y el cambio a una fuerza laboral distribuida han modificado el panorama de las amenazas y obligado a los equipos de seguridad a modificar sus estrategias de ciberseguridad para ir por delante de los atacantes. Para VMware, en los próximos meses, el foco deberá estar puesto en una mayor visibilidad de los terminales y las cargas de trabajo, una respuesta eficaz a la intensificación del ransomware, la oferta de seguridad como un servicio distribuido y la adopción de un enfoque intrínseco de la seguridad basado en la nube.