Blindar los sistemas críticos, una cuestión no prioritaria en tres de cada cuatro empresas

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

Un estudio de CiberArk, realizado entre 1.450 responsables empresariales y de TI de Europa Occidental, ha constatado que un elevado número de organizaciones españolas (un nada desdeñable 73%) no prioriza la protección de las aplicaciones de las que dependen sus negocios, como los sistemas ERP y CRM, y gestionan su seguridad de la misma forma custodian datos, aplicaciones o servicios no críticos. En el resto de los países europeos la situación no es mejor, ya que la media global se sitúa en un 70%.  

Y esto es así, pese a que los encuestados españoles reconocieron que incluso el menor tiempo de inactividad que afecte a las aplicaciones críticas puede resultar enormemente perjudicial para el negocio, con un 57% que  considera que el impacto sería grave. A nivel global, el porcentaje se eleva al 61%.

Y pese a todos estos datos y que más de la mitad de las organizaciones  (el 58% de las empresas españolas y el 56% global) ha sufrido durante los dos últimos años pérdida de datos, problemas de integridad o interrupciones del servicio que afectan a aplicaciones críticas, el 75% de los encuestados confía en que su organización podría detener, de manera eficaz, todos los ataques de seguridad de datos o infracciones en el perímetro. Un hecho que pone de relieve “la notable desconexión existente entre dónde se enfoca la estrategia de seguridad y el valor empresarial de lo que es más importante para la organización. Tanto es así que un ataque a los privilegios de administrador para estas aplicaciones podría causar una interrupción significativa e incluso interrumpir las operaciones de negocio”, explica CiberArk.

Además, las brechas de seguridad que afectan a aplicaciones críticas del negocio pueden suponer costes muy elevados: un informe realizado en 2018 estima que el coste medio de un ataque a un sistema ERP gira en torno a los 5,5 millones de dólares. Los atacantes a los que se enfrentan las empresas son de gran envergadura, tanto es así que el cibercrimen organizado está detrás del 50% de todas las brechas de seguridad de 2018, con ataques que utilizan tácticas establecidas para lograr sus objetivos, entre ellas, ataques a accesos con privilegios.

La encuesta también revela que el 83% de las organizaciones españolas ya han trasladado aplicaciones empresariales críticas a la nube o lo harán en un plazo de dos años (un 74% a nivel global). En este sentido, los autores señalan que “resulta necesario dar prioridad al riesgo existente a la hora de proteger estos activos, de tal manera que la transición se pueda gestionar con éxito”.