Solo una de cada cuatro empresas es ciberresiliente en seguridad TI

  • Actualidad

Más de la mitad de los profesionales de seguridad y TI encuestados por IBM Security a nivel global admitió que sus empresas han sufrido ciberataques en el último año. Sin embargo, solo el 21% considera que sus compañías se encuentran en un estado de madurez en ciberseguridad.

Recomendados: 

El papel de la ciberinteligencia en la seguridad empresarial Webinar

Microsegmentación, clave para seguridad empresarial Leer

Este estudio, en el que han participado más de 3.600 profesionales de tecnología y seguridad, vuelve a poner negro sobre blanco el problema que tienen las empresas para proteger sus activos, en un momento en el que el volumen y la gravedad de las amenazas.

Titulado “Cyber Resilient Organization Study 2021”, la sexta edición del informe analiza el nivel de preparación de las organizaciones para tener una posición de seguridad ciberresilente, entendiendo que lo son aquellas que pueden prevenir, detectar, contener y recuperarse de una gran cantidad de amenazas graves contra los datos, las aplicaciones y la infraestructura de TI. 

Según los datos que se extraen de las respuestas, a lo largo de este año, las empresas han experimentado un crecimiento exponencial del ransomware que se traduce en pérdidas de millones de dólares. Para el 67% de los encuestados, los ataques han sido más numerosos y más graves en los últimos doce meses, y un 51% sufrió un ataque contra sus datos 2021, mientras que el 46% experimentó al menos un incidente de ransomware en los últimos dos años.

De las empresas que sufrieron al menos uno de esos ataques, en el 45% de los casos el origen se encuentra en el phishing o ingeniería social, los sitios web inseguros o falsos en el 22%, las redes sociales en el 19% y la publicidad maliciosa en el 13%. A pesar de ello, tan sólo el 51% de los expertos preguntados afirmó que sus empresas tienen un plan de respuesta específico contra posibles ataques de ransomware. 

El estudio sostiene que 61% de las organizaciones que han sufrido un ataque de ransomware en los últimos dos años ha pagado un rescate que oscila, en la mayoría de los casos, entre uno y 10 millones de dólares. La razón más común fue la amenaza de filtración de datos que podría desembocar en una pérdida económica superior al rescate. 

En el lado contrario se encuentran las empresas que no hicieron frente al chantaje y que, según el estudio, pudieron plantar cara al ataque porque disponían de un backup de la información robada (el 58% de los encuestados), su política de empresa no admitía el pago de rescates (46%) o no creían que los atacantes fueran a facilitar el código de cifrado una vez realizado el pago (43%).

Por último, resulta preocupante que solo el 21% de los encuestados considera que su compañía se encuentra en estado de madurez en cuestiones de ciberseguridad. Todo esto permite concluir que es bastante previsible que cualquier empresa, en algún momento de su vida e independientemente de su tamaño y volumen, va a sufrir un ataque, ya sea del tipo ransomware, phishing u otro tipo de malware. Frente a estas amenazas, el enfoque de zero trust dota de seguridad a todos los usuarios, dispositivos y conexiones en todo momento. Esta tendencia, que seguirá vigente los próximos años, permite proteger los activos y gestionar los ataques de forma proactiva.