Los Ciso, ante las llamadas 'deudas de seguridad'

El repunte de ciberataques derivado de la pandemia de la COVID-19 ha enfrentado a los Ciso de las compañías a las llamadas ‘deudas de seguridad’. Esto quiere decir que se enfrentan a un cibercrimen cada vez más voluminoso y sofisticado y que comparte armas de ataque. No obstante, y según un estudio de F-Secure, a pesar del escenario, los equipos de seguridad aplacan la mayoría de las amenazas, evitando que se conviertan en infracciones o compromisos.

De este modo, el 96% de los Ciso reconoce que se enfrenta a una industria delictiva muy bien organizada y motivada por las ganancias económicas. Además, el 72% dice que los adversarios se están moviendo más rápido que ellos; y un porcentaje similar (69%) dice que los ‘malos’ han mejorado sus capacidades de ataque en los últimos 12 meses.

“A pesar de la generalizada ‘deuda de seguridad’ y de informar de un número creciente de ciberataques, los Ciso dicen que la cantidad de incidentes, que incluyen la violación de datos o los accesos no autorizados a un sistema, se mantuvo prácticamente igual durante el último año”, asegura Michael graves, asesor de seguridad para detección y respuesta administradas de F-Secure. “Esto podría deberse a que los directivos de seguridad han realizado las inversiones adecuadas. Sin embargo, son las incidencias que no se han descubierto las que más les preocupan. Debido a la naturaleza sofisticada de alguno de estos ataques, es posible que las organizaciones no tengan la tecnología o las personas para identificar que están en medio de un compromiso que, por ejemplo, puede resultar en un infección de ransomware después”.

De estos ataques, los empleados son el principal vector, según el 71% de los encuestados; y las tres principales amenazas son el phishing, el ransomware y el compromiso del correo electrónico empresarial. Además, también el 71% de los Ciso cree que sus equipos han evolucionado en la dirección correcta en los últimos meses.