El 69% de las empresas españolas sufrió al menos una brecha de datos en 2022
- Seguridad
La mayoría de las brechas tuvieron su origen en equipos remotos propiedad de empleados, ataques basados en aplicaciones o infraestructura o aplicaciones en la nube. De cara a 2023, los responsables de seguridad están preocupados por los ataques directos a través de servicios cloud, el ransomware y las amenazas procedentes de trabajadores remotos.
Infoblox ha hecho públicas las conclusiones del estudio “2023 Global State of Security Report”, realizado por la Unidad de Business Intelligence de CyberRisk, que ponen de manifiesto que las amenazas generalizadas debido a las violaciones de datos dominaron el panorama de la ciberseguridad en España en los últimos 12 meses.
El 69% de las organizaciones españolas sufrió al menos una violación de datos en 2022, la mayoría con origen equipos remotos propiedad de empleados, otros ataques basados en aplicaciones o infraestructura o aplicaciones en la nube. Un 38% reportó brechas ocasionadas por dispositivos BYOD, un 30% sitúa el origen en el uso no adecuado de aplicaciones, un 29% reportó los puntos de acceso Wi-Fi como origen de la brecha, y 22% algún dispositivo IoT y un 22% origen interno en la propia organización.
120 es el promedio de ataques sufridos por cada organización en el último año. En general, los ataques a través de correo electrónico/phishing han sido en proporción los más numerosos, seguidos de los intentos de intrusión en la red, a través de aplicaciones, de dispositivos de usuario o ataques a la cloud.
En cuanto a las pérdidas ocasionadas por las brechas de seguridad en las empresas españolas (incluidas las pérdidas financieras directas e indirectas, así como el daño a la reputación y los gastos de reparación) se han estimado en 1,3 millones de euros. El origen inmediato de las pérdidas asociadas a estas brechas ha sido por interrupciones del sistema o tiempo de inactividad (57%), por manipulación de datos (42%), por bloqueo de datos debido al ransomware (38%) o por lesiones físicas o psicológicas (14%).
Retos y preocupaciones de CIO y CISO
En cuanto a las principales preocupaciones en materia de ciberseguridad para los próximos 12 meses, un 47% de los encuestados consideran que son los ataques directos a través de servicios en la nube; un 43%, el ransomware; un 33%, los ataques a través de conexiones de trabajadores remotos; y un 41%, la exfiltración de datos.
En cuanto a la amenaza que cada encuestado considera la principal para su organización debido a la falta de preparación para hacerle frente, un 17% considera que su organización no está bien preparada para hacer frente a ataques de exfiltración de datos; un 13% a ataques directos a sus plataformas o activos en la nube; un 13% a ataques de ransomware; y un 12% a amenazas persistentes avanzadas (APT).
En opinión de los encuestados, los mayores retos a los que se enfrentan los departamentos de TI con relación a la ciberseguridad son la supervisión de acceso a los recursos de TI de los trabajadores remotos, la falta de presupuesto, demasiadas alertas y falta de mecanismos para priorizarlas y la falta de visibilidad sobre el acceso y uso de la nube.
