El 69% de las organizaciones españolas sufrió al menos una violación de datos en 2022

  • Seguridad

ciberseguridad ciberataque malware

Los ciberincidentes estuvieron a la orden del día en 2022, y así lo corrobora un estudio de Infoblox. Sus datos indican que en torno a siete de cada diez empresas españolas sufrieron una vulneración de sus datos. Las principales ciberamenazas fueron el ransomware y la exfiltración de datos.

Infoblox acaba de publicar su informe sobre el estado mundial de la seguridad, realizado por la Unidad de Business Intelligence de CyberRisk para la compañía, en el que recoge las respuestas de 1.100 reponsables de TI y de ciberseguridad en once países, incluido España, donde ha encuestado a 100.

Las amenazas generalizadas debido a las violaciones de datos dominaron el panorama de la ciberseguridad en España en los últimos doce meses. El 69% de las organizaciones españolas sufrió al menos una violación de datos en 2022, la mayoría con origen equipos remotos propiedad de empleados, otros ataques basados en aplicaciones o infraestructura o aplicaciones en la nube.

Así, concluye que un 38% reportó brechas ocasionadas por dispositivos BYOD (frente al 29 % en el caso de dispositivos corporativos); un 30% sitúa el origen en el uso no adecuado de aplicaciones y en un 36% de los casos la brecha tuvo su origen en aplicaciones en la nube, y un 29% reportó los puntos de acceso Wi-Fi como origen de la brecha, y 22% algún dispositivo IoT y un 22% origen interno en la propia organización.

El promedio de ataques sufridos por cada organización en 2022 fue de 120. La mayoría tuvieron el correo electrónico/phishing como vector de ataque, seguido de los intentos, seguido de intentos de intrusión en la red, ataques perpetrados a través de aplicaciones y de la nube, ciberataques a la cadena de suministro o el ransomware.

En cuanto a las pérdidas ocasionadas por las brechas de seguridad en las empresas españolas (incluidas las pérdidas financieras directas e indirectas, así como el daño a la reputación y los gastos de reparación) se han estimado en 1,3 millones de euros. El origen de estas estuvo en las interrupciones del sistema o tiempo de inactividad (57%), la manipulación de datos (42%), el bloqueo de datos debido al ransomware (38%) o lesiones físicas o psicológicas (14%).