El malware, el ransomware y el phishing son tres grandes amenazas de ciberseguridad. Especialmente en el ámbito corporativo, son la causa de enormes pérdidas económicas y de reputación. Más aún cuando las víctimas se decantan por el pago del rescate exigido para recuperar la información robada.
Una de cada cinco empresas a nivel global ha experimentado un ataque de ransomware en el último año. La frecuencia e impacto de estas amenazas crece imparable, ahora también impulsadas por la proliferación de las criptomonedas, utilizadas como método de pago preferido para recuperar los datos robados.
Esta tendencia parece que irá a más. Según el informe de amenazas de datos de 2022 de la firma Thales, y realizado por 451 Research, el 22% de las organizaciones sostiene que ha pagado, o pagaría, un rescate por sus datos. Una cifra nada desdeñable que preocupa ya que los expertos señalan que estos pagos alientan a los ciberdelincuentes a seguir realizando este tipo de extorsiones.
Pero a esto se le suma otra mala noticia, ya que un porcentaje aún muy elevado de los más de 2.700 responsables de la toma de decisiones de TI de firmas de todo el mundo encuestados para este informe, no piensa en reforzar su seguridad. En concreto, un 41% sostiene que no tiene planes para cambiar su inversión en seguridad, incluso aunque siga creciendo el impacto del ransomware.
Además, menos de la mitad de estos responsables admite haber implementado un plan formal de ransomware en su organización, si bien en el sector sanitario hay más organizaciones con planes contra esta amenaza.
Los riesgos de la nube y el trabajo remoto
Según Thales, a medida que más empresas adoptan estrategias multicloud y el trabajo híbrido cobra protagonismo, los responsables de TI se enfrentan al desafío de la expansión de datos en sus organizaciones y les resulta más difícil localizar todos sus datos.
Apenas un 56% de los responsables de TI encuestados muestra confianza o sabe con certeza dónde están almacenados sus datos, un porcentaje que hace un año se situaba en un 64 %. Tan solo una cuarta parte de estos responsables considera que es capaz de clasificar todos sus datos.
Sin duda, la adopción de la nube está teniendo grandes implicaciones en la seguridad de las organizaciones. Un 34% de los responsables señala que usan más de 50 aplicaciones de software en modo SaaS (software como servicio), y un 16 % más de 100 aplicaciones.
Sin embargo, el 51 % destaca que es más complejo gestionar las normas de privacidad y protección de datos en un entorno cloud que en las redes locales de su organización. Pese a esto, la tendencia es una clara apuesta por la nube. Así, el 32% de los responsables afirma que alrededor de la mitad de sus cargas de trabajo y datos reside en nubes externas; mientras que un 23 % tiene más de 60% de sus cargas.
Pero, pese a todo esto, el uso del cifrado para proteger los datos confidenciales sigue siendo bajo: solo la mitad de los encuestados tiene más del 40 % de sus datos confidenciales cifrados, y una quinta parte tiene más del 60 %. Sin duda, un riesgo significativo para las empresas que convendría solventar cuanto antes.
Junto a esto, las empresas también se muestran preocupadas por los riesgos y amenazas de seguridad que plantea el trabajo remoto. Sin embargo, solo la mitad de los responsables de TI reconoce que ha implementado la autenticación multifactor (MFA), una cifra sin cambios con respecto al año anterior. Avanzar en proteger estos entornos también será clave.
La amenaza del ransomware sigue avanzando
Sin duda, para el 56% de los responsables de TI, el malware es la principal amenaza de seguridad a la que se enfrentan. Sin embargo, el ransomware sigue ganando terreno y un 53% la identifica como la segunda fuente principal de ciberataques.
Por su parte, el 40% señala el phishing como la principal amenaza. Todo esto hace que la gestión de riesgos sea un desafío constante, ya que casi la mitad de los responsables de TI han visto cómo el volumen, la gravedad o el alcance de estos ataques ha aumentado en los últimos 12 meses.
Si bien la conciencia sobre los peligros de estas amenazas es mayor que hace unos años, aún queda mucho camino por recorrer. Esto es algo que se refleja en las prioridades de inversión en ciberseguridad de las organizaciones. Una cuarta parte considera que las herramientas de seguridad en la nube son la principal prioridad de gasto, así como a la gestión de claves. No obstante, cada vez cobra más relevancia Zero Trust, una estrategia importante para el 23 %.
Y es que los desafíos futuros preocupan enormemente a los responsables de TI ante la creciente complejidad de los entornos cloud y el avance del ransomware. La necesidad de desarrollar estrategias de ciberseguridad más sólidas será clave para proteger los datos y los activos de TI ante el crecimiento de la superficie de ataque.
