El 61% de las empresas han sufrido un ataque interno en el último año
- Actualidad
Los empleados, ya sea por descuido o de forma malintencionada, pueden exponer a sus empresas a importantes riesgos. El 61% de las empresas encuestadas por Bitglass para su "Informe sobre las amenazas internas 2020" admiten haber sufrido al menos un ataque de origen interno en los últimos doce meses y un 22% reconoce al menos seis ataques distintos. Los datos indican sus problemas para detectar las amenazas.
Recomendados: Pruebas de seguridad de aplicaciones estáticas (SAST) Leer La persistencia del ransomware Webinar |
Bitglass, la compañía de seguridad total en la nube, ha publicado su Informe sobre las amenazas internas en 2020, que analiza el estado de la seguridad de las empresas en lo que respecta a las amenazas de origen interno. Bitglass se ha asociado con una comunidad de ciberseguridad líder para encuestar a los profesionales de TI con el fin de entender cómo sus empresas consiguen un equilibrio entre sus restricciones presupuestarias, la protección de los datos y la defensa contra las amenazas internas.
Los datos de este nuevo informe del especialista en seguridad cloud sugieren que el riesgo de sufrir un ataque con origen interno en las compañías es elevado. De hecho, la mayoría de los encuestados (61%) admiten haber sufrido un ataque de este tipo en el último año e, incluso, el 22% notifica al menos seis ataques distintos. El problema se acrecienta, a juicio de la compañía, por las rápidas migraciones a la nube y la adopción generalizada de las políticas de trabajo a distancia y BYOD, siglas anglosajones que identifican el uso de dispositivos personales en el trabajo. “Debido a estas tendencias, la protección contra las amenazas internas se ha vuelto cada vez más difícil”, dice la compañía.
En este sentido, la mayoría de las organizaciones no pueden garantizar la capacidad de detectar las amenazas internas que proceden de los dispositivos personales (82%) o de la nube (50%), mientras que el 81% tienen dificultades para evaluar el impacto de los ataques internos.
Esto preocupa a las empresas pero, aún así, pocos encuestados disponen de una plataforma única que ofrezca una visibilidad y un control completos y unificados de todas las interacciones. Cuando solamente cuentan con varias herramientas no integradas que proporcionan diferentes niveles de protección, los profesionales de la seguridad deben dedicar una cantidad de tiempo excesiva a gestionar cada una de las soluciones de forma individual. Por ese motivo, el 49% de los encuestados afirman que suele transcurrir al menos una semana antes de que se consigan detectar los ataques internos y, además, el 44% señalan que puede pasar hasta otra semana hasta que la empresa se recupere del ataque sufrido.
Las propias compañías señalan la pérdida de datos críticos y la interrupción de la actividad como las principales repercusiones de los ataques internos, pero Bitglass suma otras repercusiones. Su director técnico, Anurag Kahol, dice que "junto con el daño a la marca, los costes de remediación, las responsabilidades legales y la pérdida de ingresos, son consecuencias muy serias que hay que intentar evitar. Las empresas necesitan una plataforma de seguridad multifacética que esté diseñada para supervisar el comportamiento de los usuarios, proteger los dispositivos personales, ofrecer el máximo tiempo de actividad y ahorro de costes, así como prevenir las fugas de datos en cualquier interacción. Solo así pueden defenderse de las amenazas internas".
El reto puede ir a más porque, como señalan los autores del estudio, aunque las empresas ya trabajaban con presupuestos de seguridad limitados antes de la pandemia, ahora se exige a los equipos de seguridad que hagan todavía más con menos. El 73% de las compañías prevén disminuir o congelar sus presupuestos de seguridad durante el próximo año.