El 47% de las empresas españolas están preocupadas por los ataques directos a través de servicios en la nube

Infoblox acaba de publicar su informe sobre el estado mundial de la seguridad, realizado por la Unidad de Business Intelligence de CyberRisk para la compañía, en el que recoge las respuestas de 1.100 reponsables de TI y de ciberseguridad en once países, incluido España, donde ha encuestado a 100.

Las amenazas generalizadas debido a las violaciones de datos dominaron el panorama de la ciberseguridad en España en los últimos doce meses. El 69% de las organizaciones españolas sufrió al menos una violación de datos en 2022, la mayoría con origen equipos remotos propiedad de empleados, otros ataques basados en aplicaciones o infraestructura o aplicaciones en la nube.

Así, concluye que un 38% reportó brechas ocasionadas por dispositivos BYOD (frente al 29 % en el caso de dispositivos corporativos); un 30% sitúa el origen en el uso no adecuado de aplicaciones y en un 36% de los casos la brecha tuvo su origen en aplicaciones en la nube, y un 29% reportó los puntos de acceso Wi-Fi como origen de la brecha, y 22% algún dispositivo IoT y un 22% origen interno en la propia organización.

El promedio de ataques sufridos por cada organización en 2022 fue de 120. La mayoría tuvieron el correo electrónico/phishing como vector de ataque, seguido de los intentos, seguido de intentos de intrusión en la red, ataques perpetrados a través de aplicaciones y de la nube, ciberataques a la cadena de suministro o el ransomware.

En cuanto a las pérdidas ocasionadas por las brechas de seguridad en las empresas españolas (incluidas las pérdidas financieras directas e indirectas, así como el daño a la reputación y los gastos de reparación) se han estimado en 1,3 millones de euros. El origen de estas estuvo en las interrupciones del sistema o tiempo de inactividad (57%), la manipulación de datos (42%), el bloqueo de datos debido al ransomware (38%) o lesiones físicas o psicológicas (14%).

Principales preocupaciones de los CIO y los CISO
Respecto a las principales preocupaciones de los CIO y los CISO españoles en materia de ciberseguridad en 2023, los encuestados citan como principales los ataques directos a través de servicios en la nube (47%), el ransomware (43%), la exfiltración de datos (41%) y los ataques a través de conexiones de trabajadores remotos (33%) .

En cuanto a la amenaza que cada encuestado considera la principal para su organización debido a la falta de preparación para hacerle frente, un 17% considera que su organización no está bien preparada para hacer frente a ataques de exfiltración de datos; un 13% a ataques directos a sus plataformas o activos en la nube; un 13% a ataques de ransomware, y un 12% a Amenazas Persistentes Avanzadas (APT).

En línea con las respuestas obtenidas, los mayores retos a los que se enfrentan los departamentos de TI con relación a la ciberseguridad son la supervisión de acceso a los recursos de TI de los trabajadores remotos (40%), la falta de presupuesto (29%), demasiadas alertas y falta de mecanismos para priorizarlas (26%) y la falta de visibilidad sobre el acceso y uso de la nube (25%).

Inversiones
En cuanto a las inversiones previstas en tecnología de ciberseguridad, estas irán destinadas a EDR, herramientas de detección y respuesta de equipos remotos (24%); pasarelas web seguras (23%) y la seguridad DNS para protección local (22%); CASB, agentes de seguridad de acceso a la nube (33%); Cifrado de datos (30%); Inteligencia de amenazas para sistemas basados en la nube (28 %); cortafuegos, IPS, etc. para proteger la red (51%); y supervisión de tráfico de red/detección y respuesta de red (NDR) y cifrado de datos para entornos híbridos (50%).