Los ciberataques aumentan a un ritmo mayor que las estrategias de seguridad
En los últimos 12 meses, el 80% de las organizaciones de todo el globo ha sufrido un ciberataque, mientras que solo el 31% ha actualizado sus políticas de seguridad, según un estudio de VMware.
Los últimos 12 meses han sido testigos de un repunte de ciberataques –en todo tipo de sectores y organizaciones- sin parangón. Tanto es así que hasta el 80% de las empresas de todo el mundo ha sido víctimas de al menos un ciberataque en este tiempo, según el estudio presentado hoy por VMware, Global Security Insights 2021. En España, la estadística crece hasta el 92%. Son cifras alarmantes pero que chocan, para Lluis Altés, senior business solutions strategist de la compañía, con el hecho de que solo el 49% teme una grave brecha de en el próximo año, y que únicamente el 31% ha actualizado sus políticas de seguridad recientemente. “Existe cierto miedo, pero la velocidad en adoptar medidas no es la necesaria, quizás por temas de presupuestos o prioridades”.
Y, es que, durante los meses más duros de confinamiento durante la pandemia, las compañías priorizaron continuar con la operativa de negocio por delante de la ciberseguridad. Pero las grandes amenazas, entre las que destaca el ransomware, se están haciendo notar sobremanera. Asimismo, la encuesta pone de relieve que las soluciones obsoletas y la debilidad en los procesos de prevención son las principales causas del éxito de los incidentes.
Por otra parte, los CISO resaltan, como principal barrera, la complejidad que supone moverse en múltiples entornos virtuales, que quita visibilidad. Y, se muestran especialmente preocupados por el riesgo que implica el lanzamiento de nuevas aplicaciones. Como tendencia, las estrategias de seguridad basadas en la nube se han masificado, con un 98% de los directivos que las han adoptado o piensan hacerlo próximamente.
Como dato relevante, y ahora que la inteligencia artificial (IA) y el machine learning se han destacado como herramientas tecnologías principales de protección, hasta el 35% de los encuestados siente dudas en torno a la implantación de estos servicios.
La complejidad como enemiga de la seguridad
Para Sergio Oropeza, senior manager solution engineering de VMware, la solución a este panorama de complejidad pasa por crear una hoja de ruta “que nos proteja de forma proactiva” y eliminar los silos entre equipos que utilizan herramientas aisladas, dar un contexto común y ser conscientes de la amplia superficie de ataque por defender. “Cada endpoint es un vector de ataque, y la filosofía Zero Trust, basada en no confiar en nadie y verificar todo, marca la diferencia respecto a los enfoques clásicos de seguridad”, ha dicho.
