La ciberresiliencia es una asignatura pendiente para el 49% de las organizaciones
- Seguridad
Según un estudio de IBM, un 51% de las empresas sufrió un ataque contra sus datos a lo largo de este año, y un porcentaje un poco menor (46%) experimentó al menos un incidente de ransomware en los últimos dos años. Sin embargo, poco más de la mitad informa de que un plan de respuesta específico contra posibles ataques, lo que demuestra que la ciberresiliencia sigue siendo una asignatura pendiente.
|
Recomendados: El papel de la ciberinteligencia en la seguridad empresarial Webinar Microsegmentación, clave para seguridad empresarial Leer La hoja de ruta de DevOps en materia de seguridad Leer |
Este estudio, en el que han participado más de 3.600 profesionales de tecnología y seguridad, vuelve a poner negro sobre blanco el problema que tienen las empresas para proteger sus activos, en un momento en el que el volumen y la gravedad de las amenazas.
Titulado “Cyber Resilient Organization Study 2021”, la sexta edición del informe analiza el nivel de preparación de las organizaciones para tener una posición de seguridad ciberresilente, entendiendo que lo son aquellas que pueden prevenir, detectar, contener y recuperarse de una gran cantidad de amenazas graves contra los datos, las aplicaciones y la infraestructura de TI.
Según los datos que se extraen de las respuestas, a lo largo de este año, las empresas han experimentado un crecimiento exponencial del ransomware que se traduce en pérdidas de millones de dólares. Para el 67% de los encuestados, los ataques han sido más numerosos y más graves en los últimos doce meses, y un 51% sufrió un ataque contra sus datos en 2021, mientras que el 46% experimentó al menos un incidente de ransomware en los últimos dos años.
De las empresas que sufrieron al menos uno de esos ataques, en el 45% de los casos el origen se encuentra en el phishing o ingeniería social, los sitios web inseguros o falsos en el 22%, las redes sociales en el 19% y la publicidad maliciosa en el 13%. A pesar de ello, tan sólo el 51% de los expertos preguntados afirmó que sus empresas tienen un plan de respuesta específico contra posibles ataques de ransomware.
El estudio sostiene que 61% de las organizaciones que han sufrido un ataque de ransomware en los últimos dos años ha pagado un rescate que oscila, en la mayoría de los casos, entre uno y 10 millones de dólares. La razón más común fue la amenaza de filtración de datos que podría desembocar en una pérdida económica superior al rescate.
En el lado contrario se encuentran las empresas que no hicieron frente al chantaje y que, según el estudio, pudieron plantar cara al ataque porque disponían de un backup de la información robada (el 58% de los encuestados), su política de empresa no admitía el pago de rescates (46%) o no creían que los atacantes fueran a facilitar el código de cifrado una vez realizado el pago (43%).
Por último, resulta preocupante que solo el 21% de los encuestados considera que su compañía se encuentra en estado de madurez en cuestiones de ciberseguridad. Todo esto permite concluir que es bastante previsible que cualquier empresa, en algún momento de su vida e independientemente de su tamaño y volumen, va a sufrir un ataque, ya sea del tipo ransomware, phishing u otro tipo de malware. Frente a estas amenazas, el enfoque de zero trust dota de seguridad a todos los usuarios, dispositivos y conexiones en todo momento. Esta tendencia, que seguirá vigente los próximos años, permite proteger los activos y gestionar los ataques de forma proactiva.
