Ofertas en tecnología

Casi la mitad de los directores ejecutivos españoles admiten que no están preparados para los ciberataques

En un mundo lleno de amenazas y técnicas de explotación avanzadas, el 45% de los directores ejecutivos de empresas Españaeñas creen que sus organizaciones no están preparadas para los peligros actuales. La conclusión contrasta con otros números que muestran el aumento de las inversiones en seguridad digital y la adopción de mecanismos de defensa más avanzados; aún así, parece que el sentimiento que queda es que nunca será suficiente.

  • Los 5 métodos de ataque cibernético que debe tener en cuenta
  • España es un objetivo preferido para los delincuentes, incluso «fuera» de la guerra cibernética

Los números provienen de una encuesta desarrollada por una coalición de expertos en ciberseguridad de empresas, universidades, centros de defensa y proveedores de soluciones. El estudio comparativo, realizado por la agencia de investigación ThoughtLab, dibujó una descripción general comparativa de más de 1200 organizaciones en 14 industrias y 12 mercados en todo el mundo, con un total combinado de US$125,200 millones (R$650,000 millones) en gastos de seguridad.

Es también una demostración de los importantes cambios que está atravesando el sector y de las dificultades e incertidumbres en la adopción de nuevas dinámicas. “La ciberseguridad ha llegado a un punto de inflexión crítico, donde dejó de ser un problema de TI y se convirtió en un riesgo comercial”, dice Jun Endo, vicepresidente de Elastic para España y una de las empresas que contribuyeron al estudio.


CT en Flipboard: ahora puedes suscribirte gratis a las revistas de TecnoBreak en Flipboard en iOS y Android y seguir todas las noticias en tu agregador de noticias favorito.

La investigación ha mostrado las principales preocupaciones de seguridad de los ejecutivos y el enfoque de las inversiones que deben realizarse durante los próximos dos años (Imagen: ThoughtLab)

Prueba de ello es que, en la propia encuesta, este tema parece ser una responsabilidad no solo de los CISO, los directores de seguridad de la información, sino también de los CEO, jefes de operaciones y otros ejecutivos clave. Las decisiones ahora involucran presupuestos, capacitación, sistemas y continuidad del trabajo, así como resiliencia contra ataques y monitoreo para garantizar que todo funcione sin problemas.

Para Endo, el aumento del 64% en el número de ataques con daños en 2021 en España, en comparación con el año anterior, es el detonante de un cambio que también involucra otros factores. “La transformación digital acelerada por la pandemia, la adopción de entornos en la nube, el Internet de las Cosas y el trabajo remoto, así como el altísimo nivel de financiación y la sofisticación tecnológica de los delincuentes llevaron a esta transición”, explica.

De este volumen mucho mayor, el 55% de las estafas fueron denegación de servicio, mientras que justo debajo, con un 52%, se encuentran exploits derivados de phishing o ingeniería social. El error humano ocupa el tercer lugar con un 36 %, mientras que el ransomware, siempre el villano más aterrador, ocupa el cuarto lugar con un 33 %.

Las estafas de denegación de servicio afectan más a las organizaciones Españaeñas, mientras que el daño a la reputación de la marca por una estafa encabeza la lista de preocupaciones de los ejecutivos (Imagen: Elements/Rawpixel)

Ante desafíos tan variados, por supuesto, surgen incertidumbres. Si bien la mitad de los ejecutivos cree que sus sistemas de monitoreo de incidentes son de primera categoría, también tenemos casi la misma cantidad de ellos que creen que no están a la altura de las amenazas que existen. Esto se debe, por ejemplo, a la idea del 20 % que cree no tener visibilidad de las amenazas que van más allá de los dispositivos y llegan a las redes y la nube, o al 38 % que piensa que sus transformaciones e inversiones en protección no lo han hecho. se mantuvo al día con la transformación digital.

“La ciberseguridad es un problema de datos y es desde esta perspectiva que los ejecutivos necesitan construir sus estrategias de defensa”, explica Endo, indicando el camino a seguir. A su juicio, se necesita una mayor convergencia entre los equipos de observación y defensa, mientras que la consolidación de herramientas e infraestructura ayuda a aunar esfuerzos. “La experiencia incorporada y una mayor transparencia pueden abrir nuevas posibilidades para permitir que la empresa sepa de forma segura”.

Cambios críticos y nuevas inversiones

En España, el 25 % de las empresas encuestadas por el estudio esperan aumentar su gasto en seguridad en la nube para 2024, mientras que el 35 % quiere cambiar su solución de gestión de eventos o ampliar las existentes. Las plataformas extendidas de detección y respuesta aparecen como tendencia, mientras que el 32% de los ejecutivos ya está pensando en acelerar la adopción de plataformas para consolidar procesos, entrando ya en la ruta señalada por el VP de Elastic.

Los controles de acceso e identificación siguen siendo la principal preocupación de los ejecutivos, encabezando la lista del 30% de ellos. Le siguen las plataformas de modelado y análisis de riesgos (26 %), la gestión y seguridad de eventos (25 %) y la protección de cargas de trabajo en la nube (23 %). Los correos electrónicos, uno de los principales vectores de ataques, aparecen más abajo, con un 22%, en el sexto lugar.

Jun Endo, vicepresidente de Elastic para España, cree en la integración de soluciones de monitoreo y defensa como la forma de ampliar la posibilidad de defender y mitigar ataques digitales (Imagen: Divulgación/Elastic)

En la otra cara de la moneda, los principales temores están casi empatados. El daño a la reputación de una marca se cita como una de las principales preocupaciones después de los ataques por parte del 32% de los encuestados, mientras que el 31% citó los costos involucrados en la recuperación y el 30% la interrupción del negocio. Mientras tanto, la idea es que el 57 % de las estafas provendrán de malas configuraciones, seguidas por un mantenimiento errático (37 %) y errores humanos (35 %).

Las guías de buenas prácticas, reglamentos y lineamientos, según Endo, ayudan a solucionar un problema creciente que afecta al ámbito personal, empresarial y también político. Cuando el peligro es global, señala, saber protegerse en términos de tecnologías y procedimientos a adoptar ayuda a evitar que las corporaciones sean víctimas o puedan recuperarse mejor en caso de un ataque exitoso.

“Es importante que las organizaciones Españaeñas se centren en dos aspectos cruciales: informar a los clientes y empleados sobre posibles técnicas de ataque y adoptar un enfoque basado en el riesgo”. El VP destaca que, hoy, solo el 24% de las organizaciones adopta este tipo de práctica, que no solo fortalece la resiliencia sino que ayuda en la toma de decisiones sobre tecnologías y optimización de la asignación de recursos. “La rápida identificación de amenazas, utilizando soluciones de seguridad y observabilidad, permite a los equipos actuar de forma proactiva”, concluye.

Lea el artículo sobre TecnoBreak.

Tendencia en TecnoBreak:

  • Los suplementos alimenticios son ‘una pérdida de dinero’, concluyen los científicos
  • ¿Por qué son más frecuentes los casos de reinfección por covid?
  • ¿Cuál es el mejor teléfono para fotos en 2022?
  • Corintios vs Santos | ¿Dónde ver el partido de la Copa do España en vivo?
  • Descubre el trabajo del español premiado por la preservación de las araucarias

Tommy Banks
Estaremos encantados de escuchar lo que piensas

Deje una respuesta

TecnoBreak | Ofertas y Reviews
Logo
Enable registration in settings - general
Shopping cart