Las empresas españolas confirman un aumento del volumen y complejidad de los ciberataques en el último año

  • Seguridad

El 98% de los directivos de TI y responsables de ciberseguridad en España confirman un aumento de los ciberataques en el último año y, no solo eso, sino que son más sofisticados, según un 86%. Prácticamente la totalidad prevé aumentar el gasto en ciberdefensa en 2021.

Recomendados: 

Decálogo de ciberseguridad para empresas Leer 

Movilidad e IoT, la nueva frontera de la ciberseguridad Webinar ondemand

VMware Carbon Black ha publicado los resultados de su primer informe de amenazas de ciberseguridad centrado en España titulado "Empresa extendida bajo amenaza", basado en una encuesta realizada a 250 CIO, CTO y CISO españoles por la empresa de investigación Opinion Matters. Esta investigación encontró un aumento tanto en el volumen de ciberataques como en el de incumplimientos durante los últimos doce meses en España. Esto ha provocado una mayor inversión en ciberdefensa, si bien las empresas españolas ya utilizan numerosas herramientas de ciberseguridad diferentes.

Los datos para el informe, que fueron compilados en marzo y abril de 2020, muestran que el 98% de los encuestados reconoció que los volúmenes de ataques han aumentado en el último año, y el 86% dijo que los ataques se han vuelto más sofisticados. El 99% asegura asimismo que su negocio ha sufrido una brecha de seguridad en los últimos 12 meses. Las organizaciones experimentaron una media de 5 infracciones durante ese período. Según la encuesta, las debilidades del proceso fueron la principal causa de las infracciones.

El 99% de los encuestados planean aumentar el gasto en ciberdefensa el próximo año. Y eso que las empresas españolas dijeron que están utilizando una media de 9 tecnologías de seguridad diferentes para administrar su programa de seguridad. Esto indica un entorno de seguridad que ha evolucionado de manera reactiva a medida que se han adoptado herramientas de seguridad para hacer frente a las amenazas emergentes.

A dónde se dirigirá ese gasto en ciberdefensa es una pregunta interesante. Según la encuesta, la gran mayoría de los encuestados dijo de manera inequívoca que el 'threat hunting' es cada vez más reconocido por su valor en la identificación de actores maliciosos en el sistema.

Aumento de ataques ligados al coronavirus
Este estudio se complementó con una encuesta sobre las repercusiones que ha tenido la pandemia en el contexto de los ataques, entrevistando a más 1.000 participantes de Estados Unidos, Reino Unido, Singapur e Italia. De este sondeo complementario se desprende que el 91% de los profesionales de ciberseguridad ha percibido un aumento del número de ataques porque hay más empleados que trabajan desde casa, que el 92% de las compañías ha sufrido ciberataques de malware en relación con la situación derivada de la COVID-19 y que un 89% cree que se ha incrementado el riesgo de la exposición a Internet de las Cosas.

Además, el 84% cree que hubo carencias en la planificación de situaciones de desastre en el marco de la comunicación con interlocutores externos, incluidos clientes, clientes potenciales y socios y, de ese porcentaje, el 48% señala que esas deficiencias fueron significativas.

Ahondando en el tema, el análisis ha constatado que un 87% señaló haber detectado carencias en las operaciones de los sistemas de información, mientras que el 85% indicó que tuvo problemas relacionados con el teletrabajo de los empleados, a lo que hay que sumar que el 84% afirmó haber experimentado retos en la comunicación con interlocutores externos.

El ratio baja levemente, hasta el 78%, cuando se les preguntó si tuvieron retos relacionados con la comunicación con los empleados, y hasta el 70% si hablamos de deficiencias en la visibilidad de las amenazas para la ciberseguridad.

Estos datos llevan a la firma a concluir que “los equipos de seguridad deben trabajar en estrecha colaboración con los líderes empresariales para inclinar la balanza en favor de los defensores frente a los atacantes. Asimismo, debemos colaborar con los departamentos informáticos y trabajar para eliminar la complejidad que está lastrando el modelo actual”, según explica Rick McElroy, responsable de estrategia de ciberseguridad en VMware Carbon Black.