Nada como preguntar directamente a los expertos de diferentes empresas españolas para obtener una radiografía de lo que ha dado de sí este año y de los frentes en los que debemos estar presentes para prevenir amenazas en el futuro. Proofpoint ha publicado los resultados de una encuesta en la que han participado 150 CSOs y CISOs de diferentes sectores y en la que se observan múltiples carencias pero también optimismo en cuanto al interés de las organizaciones por mejorar sus estrategias de ciberseguridad.

Casi un 90% de los encuestados afirma que su compañía ha sufrido al menos un ataque en el último año, y más de la mitad en múltiples ocasiones. Es una cifra especialmente llamativa pero no la única que recoge este informe, pues buena parte del protagonismo se lo ha llevado el impacto que el teletrabajo ha tenido en el aumento de las brechas de seguridad.

Poco más un quinto de los líderes TI interrogados puede afirmar que los empleados están debidamente formados para desempeñar sus labores a distancia, y cerca del 60% considera que el cambio al teletrabajo ha dejado obsoletos sistemas y aplicaciones de defensa. Lejos de estancarse, la tendencia del teletrabajo sigue en crecimiento y no son pocos los retos que implica.

Principales riesgos y consecuencias a las que se enfrentan las empresas

En cuanto a los riesgos interceptados, los ataques de suplantación de identidad son los más habituales y de los que mayor daño económico generan. El FBI hablaba recientemente de unas pérdidas de 26.500 millones de dólares en los últimos tres años, y en nuestro país el 37% de las empresas han sido víctimas de estos métodos.

La encuesta revela, además, que casi una cuarta parte de las personas que reciben este tipo de e-mails lo abre, y más de un 10% acaba haciendo clic en un enlace malicioso. En este artículo te comentábamos cómo son estos correos y cómo protegernos de ellos cuando estamos trabajando.

Igual de importantes fueron las amenazas internas maliciosas, y ligeramente inferiores el ransomware y los ataques DDoS. Se observan, en todo caso, ataques dirigidos a los empleados y no tanto a las infraestructuras en sí, lo que pone de manifiesto la necesidad de formar a la plantilla para estar a la altura de las circunstancias.

A modo de resumen, los comportamientos habituales que aumentan los riesgos de ataque son:

  • Hacer clic en enlaces maliciosos

  • Ataques internos maliciosos

  • Uso no autorizado de dispositivos y aplicaciones

  • Caer víctima del phishing

  • Deficiente higiene de contraseñas

Más de la mitad de los TI españoles cree que deben mejorarse los programas de ciberseguridad de sus organizaciones para ser eficaces, mientras que un 66% considera que la falta de tiempo y recursos es el mayor obstáculo para hacerlo. Sin embargo, deben pasar a ser una prioridad si lo que queremos es evitar la interrupción de las operaciones y las pérdidas económicas, dos de las consecuencias principales de los ciberataques.

Muchas empresas y empleados han sido víctimas este año de diferentes amenazas, existiendo, por fortuna, prácticas que pueden ayudar a prevenirlas y que te aconsejamos tener en mente para afrontar el 2021 con mayores garantías.

Deja un comentario

Por favor, introduce tu comentario
Por favor, introduce tu nombre