Las amenazas internas, causa de tres de los cinco principales riesgos para la infraestructura empresarial

Seguridad

19 MAY 2023

Riesgo

La percepción que las empresas tienen del ciberriesgo se ha reducido, según el Índice de Riesgo Cibernético de Trend Micro, cuyas principales conclusiones resumimos a continuación. De este informe se desprende que las amenazas internas se han convertido en persistentes, y las mencionan como causa de los tres principales riesgos para su infraestructura de TI.

Recomendados....

» Modernización del Sector Público: estado de las iniciativas digitales Foro IT User- AAPP

» Cómo elegir una arquitectura cloud que ayude a crecer y proteger mi negocio Ver

» Estrategias de ciberseguridad inteligentes: hoja de ruta y mejores prácticas Acceder

Esta es la primera vez, desde que Trend Micro elabora este informe que observa una reducción del ciberriesgo, que ha pasado de un nivel "elevado" a "moderado", lo que significa "que las organizaciones pueden estar tomando medidas para mejorar su preparación cibernética", explica Jon Clay, su vicepresidente de Inteligencia de Amenazas.

El CRI, como se denomina este índice siguiendo su nomenclatura inglesa, indica que, durante los últimos seis meses, la preparación de las empresas frente a los ciberriesgos mejoró en Europa y Asia-Pacífico, y que empeoró ligeramente en Norteamérica y Latinoamérica durante los últimos seis meses. Al mismo tiempo, las amenazas disminuyeron en todas las regiones, excepto en Europa.

La mayoría de las organizaciones todavía son pesimistas sobre sus perspectivas. El CRI descubrió que la mayoría de los encuestados dijeron que era "muy probable" que sufrieran una violación de los datos de sus clientes cliente (70%) o un ataque IP (69%) o un ciberataque exitoso (78%) en 2023. Son unos porcentajes elevados, si bien han caído un poco, 1%, 2% y 7%, respectivamente, desde el último informe.

En lo que respecta a las cuatro amenazas principales que mencionan las empresa consultadas en los últimos seis meses de 2022, son las mismas que citaban en la anterior edición del índice: clickjacking, ataques BEC (de compromiso al correo corporativo), ransomware y ataques sin archivos (fileless). En quinto lugar figuran las botnets, que han superado a los ataques de inicio de sesión.

Resalta también que los encuestados han citado las amenazas internas como la causa de tres de sus cinco principales riesgos para su infraestructura: la negligencia de los trabajadores (lidera la lista), el aumento de los empleados móviles o remotos y la escasez de personal cualificado, en tercera y cuarta posición, respectivamente. Las otras dos menciones fueron para la infraestructura y los proveedores de computación en la nube y los entornos virtuales de TI.

Este informe se ha realizado en función de las respuestas de una encuesta a 3.729 organizaciones del mundo por Ponemon Institute.