Tres de cada 10 empresas españolas han sufrido ciberataques en el último año

  • Seguridad

El trabajo remoto, el cloud computing y las aplicaciones de terceros son los principales riesgos cibernéticos para las organizaciones, el 76% de las cuales creen que serán atacadas con éxito en los próximos 12 meses. Las amenazas que más preocupan son el ransomware, el phishing/ingeniería social y la denegación de servicio (DoS).

Trend Micro ha publicado los resultados de su último Índice de Riesgo Cibernético (CRI) mundial, correspondiente al segundo semestre de 2021, que se sitúa en -0,04, lo que supone un nivel de riesgo elevado, mientras que Europa presenta un índice de -0,15. El 76% de las organizaciones globales creen que serán atacadas con éxito en los próximos 12 meses, con un 25% afirmando que es "muy probable" que esto ocurra, un porcentaje que entre las empresas españolas es del 18%; mientras que las organizaciones españolas que ven probable ser víctimas de un ataque sube hasta el 30%.

En este informe, el 29% de las empresas en España afirmó haber sufrido uno o más ciberataques con éxito en los últimos 12 meses, y un 18% dijo haber experimentado siete o más. Las amenazas que más preocupan a nivel mundial son el ransomware, el phishing/ingeniería social y la denegación de servicio (DoS), y las consecuencias negativas de una brecha son el robo o daño de equipos, el coste de consultores/expertos externos y la pérdida de clientes.

En lo que respecta a la infraestructura de TI, las organizaciones están más preocupadas por los empleados móviles/remotos, el cloud computing y las aplicaciones de terceros. Esto pone de manifiesto el desafío continuo que tienen muchas organizaciones en torno a la seguridad de las inversiones digitales que hicieron durante la pandemia. Dichas inversiones eran necesarias para apoyar el trabajo a distancia, impulsar la eficiencia y la agilidad del negocio, y comprender la superficie de ataque corporativa.

"Para elaborar una estrategia de ciberseguridad eficaz, las organizaciones deben dominar el arte de la gestión de riesgos. Aquí es donde los informes como el CRI pueden ser un gran recurso para resaltar las áreas de posible preocupación", señala Jon Clay, VP-Threat Intelligence de Trend Micro. "A medida que persisten las amenazas al trabajo remoto y a la infraestructura digital, las organizaciones deben adoptar un enfoque basado en plataformas para optimizar la seguridad al tiempo que minimizan su expansión de seguridad."