El 80% de las empresas españolas respondió a una ciberamenaza en 24 horas

  • Seguridad

Más de la mitad de las organizaciones españolas muestra su preocupación por que las conexiones remotas generen brechas de seguridad. El 57% desplegó VPNs y firewalls para dotar de conectividad segura a sus trabajadores remotos, y el 53% decidió dotar a sus teletrabajadores de dispositivos móviles controlados por la empresa.

Los nuevos modelos de trabajo han afectado a la postura de seguridad de las compañías. Según el estudio “2022 Global State of Security Report”, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, los retos de seguridad asociados al incremento de ubicaciones remotas y el teletrabajo se han convertido en una de las principales preocupaciones de los responsables de TI de las empresas españolas.

Como en el resto de Europa, las empresas españolas han tenido que replantearse su estrategia e inversiones en TIC para dar cobertura a los trabajadores que han tenido que permanecer en casa. Esto ha afectado sobre todo a empresas medianas y pequeñas, que son las que han invertido comparativamente más recursos en servicios como soporte remoto, seguridad de red y personal de TI. La capacidad de respuesta de las empresas españolas a incidentes de seguridad ha sido de las más altas, ya que un 80% ha manifestado que fueron capaces de responder a una amenaza en el plazo de 24 horas desde su identificación.

Estrategias de TI y seguridad puestas en marcha

Desde 2020, la mayoría de las organizaciones españolas han acelerado su proceso de transformación digital para dar soporte a sus trabajadores remotos. El 48% de los responsables de seguridad encuestados ha manifestado que en su organización se ha reducido el tiempo de realización de proyectos orientados a la modernización de infraestructuras de TI, seguridad de de red y protección de bases de datos en torno a un 57%. Además, un 36% ha ampliado notablemente los recursos de personal de TI desde 2020. España es uno de los países europeos con una tasa de contratación de personal de TI más altas de Europa.

El 54% de las organizaciones españolas encuestadas mostró su preocupación por que las conexiones remotas generaran brechas de seguridad que resultaran en exfiltración de datos sensibles, por ataques de ransomware (49%) y por ataques específicamente dirigidos a esas conexiones remotas (34%). Algunos de los encuestados reconocieron que las conexiones remotas les hacían más vulnerables frente a potenciales fuga de datos (16%) frente a amenazas internas (15%), y frente al ransomware (14%).

El 57% de los encuestados manifiesta que en sus organizaciones se desplegaron VPNs y firewalls para dotar de conectividad segura a sus trabajadores remotos. Asimismo, el 53% decidió dotar a sus teletrabajadores de dispositivos móviles controlados por la empresa, y un 40% manifestó haber incorporado servidores de gestión de DNS/IP basados en la nube para securizar sus comunicaciones.

Un 57% de los encuestados españoles reconoce haber experimentado entre 1 y 5 incidentes de seguridad en el último año, sin embargo, un 48% de los mismos reconoce que estos incidentes no ocasionaron ninguna brecha de seguridad, lo que podría interpretarse como que las medidas y estrategias de seguridad puestas en marcha han surgido efecto en un alto porcentaje. De los que sí tuvieron una brecha de seguridad como consecuencia del incidente de seguridad, los vectores de ataque más frecuentes fueron algún tipo de aplicación (27%), un equipo conectado en remoto (27%) o un ataque desde dentro de la organización (25%).

Phishing y robo de credenciales

A través del phishing se produjeron el 58% de las infracciones reportadas en los últimos 12 meses, seguido de cerca por el ransomware (54%). Las organizaciones atacadas sufrieron secuestro de credenciales (el 52%), exfiltración de datos (el 42%) y acceso a los sistemas de mando y control (31%).

Una vez que los cibercriminales consiguieron entrar en los sistemas de TI de las organizaciones, provocaron caídas de sistemas a un 50% de ellas, manipulación de datos (al 38%) o secuestro de información (38%). El 58% reconoció daños económicos directos e indirectos cercanos al millón de euros.

Un 84% de las organizaciones españolas que experimentó una brecha de seguridad manifestó haber podido responder a la incidencia dentro de las 24 horas siguientes al momento de producirse el evento. Esta alta capacidad de respuesta fue posible gracias al uso de herramientas de detección de amenazas, análisis de tráfico de red y de detección de vulnerabilidades específicas del sistema (44%) y de consultas de DNS (42%). En cuanto a los puntos débiles, se han detectado carencias en cuanto a capacidades de monitorización de sitios remotos (30%), escasez de personal de TI especializado (30%) y falta de recursos financieros para llevar a cabo las inversiones necesarias (26%).

Casi el 60% de las empresas españolas encuestadas experimentó reducciones en sus presupuestos sus presupuestos de seguridad de TI en 2021, pero el 64% prevé contar con más recursos en 2022. Dentro de los planes de inversión de las empresas encuestadas figuran soluciones VPN y control de acceso a red (24%), detección de dispositivos conectados (20%) y seguridad de red (19%), sistemas de acceso seguro a la nube (39 %) y seguridad DNS (19 %). Aquellas organizaciones que apuestan por estrategias híbridas incluyen entre sus prioridades de inversión gateways web seguros (53%), seguridad de red (49%), herramientas de monitorización de tráfico (44%) y seguridad DNS (47%).

El 48% de las organizaciones españolas encuestadas ya han implementado, parcial o totalmente, estrategias SASE y un 30% tiene la intención de hacerlo, ya sea a través de un solo proveedor (51%) o de varios (49%).