Las empresas españolas destacan por la capacidad de respuesta ante ciberincidentes

El estudio “2022 Global State of Security Report”, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, se ha llevado a cabo mediante encuestas on-line a 1.100 responsables de TI y ciberseguridad de 11 países distintos.

El estudio revela cómo los retos de seguridad asociados al incremento de ubicaciones remotas y el teletrabajo se han convertido en una de las principales preocupaciones de los responsables de TI de las empresas españolas. Como en el resto de Europa, las empresas españolas han tenido que replantearse su estrategia e inversiones en TIC para dar cobertura a los trabajadores que han tenido que permanecer en casa. Esto ha afectado sobre todo a empresas medianas y pequeñas, que son las que han invertido comparativamente más recursos en servicios como soporte remoto, seguridad de red y personal de TI. La capacidad de respuesta de las empresas españolas a incidentes de seguridad ha sido de las más altas, ya que un 80% de los encuestados ha manifestado que fueron capaces de responder a una amenaza en el plazo de 24 horas desde su identificación.

En total, el estudio recoge diez conclusiones principales con relación a las estrategias de TI y seguridad puestas en marcha por las empresas españolas a raíz de la pandemia:

- Aceleración digital impulsada por las nuevas formas de trabajo. Desde 2020, la mayoría de las organizaciones españolas han acelerado su proceso de transformación digital para dar soporte a sus trabajadores remotos. Casi la mitad de los encuestados (48%) ha manifestado que en su organización se ha reducido el tiempo de realización de proyectos orientados a la modernización de infraestructuras de TI, seguridad de de red y protección de bases de datos en torno a un 57%. Además, un 36% ha ampliado notablemente los recursos de personal de TI desde 2020. España es uno de los países europeos con una tasa de contratación de personal de TI más altas de Europa. En España, una de cada cinco de las organizaciones encuestadas cerró oficinas físicas, una tasa similar a Alemania, pero inferior a otros países de la UE.

-  Aumento del uso de dispositivos móviles corporativos, así como VPNs y firewalls. El 57% de los encuestados manifiesta que en sus organizaciones se desplegaron VPNs y firewalls para dotar de conectividad segura a sus trabajadores remotos. Asimismo, el 53% decidió dotar a sus teletrabajadores de dispositivos móviles controlados por la empresa, frente al 36%, que permitió que los trabajadores remotos emplearan sus propios dispositivos. Finalmente, un 40% manifestó haber incorporado servidores de gestión de DNS/IP basados en la nube para securizar sus comunicaciones.

- Preocupación por la fuga de datos y el ransomware. Más de la mitad de las organizaciones españolas encuestadas (54%) mostró su preocupación porque las conexiones remotas generaran brechas de seguridad que resultaran en exfiltración de datos sensibles, en ataques de ransomware (49%) y por ataques específicamente dirigidos a esas conexiones remotas (34%). Algunos de los encuestados reconocieron que las conexiones remotas les hacían más vulnerables frente a potenciales fuga de datos (16%) frente a amenazas internas (15%), y frente al ransomware (14%).

- Entre 1 y 5 incidentes de seguridad en el último año. Un 57% de los encuestados españoles reconoce haber experimentado entre 1 y 5 incidentes de seguridad en el último año, sin embargo, un 48% de los mismos reconoce que estos incidentes no ocasionaron ninguna brecha de seguridad, lo que podría interpretarse como que las medidas y estrategias de seguridad puestas en marcha han surgido efecto en un alto porcentaje. De los que sí tuvieron una brecha de seguridad como consecuencia del incidente de seguridad, los vectores de ataque más frecuentes fueron algún tipo de aplicación (27%), un equipo conectado en remoto (27%) o un ataque desde dentro de la organización (25%).

- Los trabajadores españoles, víctimas del phishing. A través de este método de ataque se produjeron el 58% de las infracciones reportadas en los últimos 12 meses, seguido de cerca por el ransomware (54%). Esta alta cifra de ataques por phishing indica un cierto fracaso en las políticas corporativas orientadas a formar en buenas prácticas de seguridad a empleados y clientes, por lo que es claramente un punto a mejorar.

- Robo de credenciales para hacer caer sistemas. Muchas de organizaciones víctimas de un ataque exitoso sufrieron el robo de credenciales, lo que permitió a los atacantes entrar en los sistemas y provocar disrupciones en los servicios de TI de la empresa. Las organizaciones atacadas sufrieron secuestro de credenciales (el 52%), exfiltración de datos (el 42%) y acceso a los sistemas de mando y control (31%). Una vez que los cibercriminales consiguieron entrar en los sistemas de TI de las organizaciones, provocaron caídas de sistemas a un 50% de ellas, manipulación de datos (al 38%) o secuestro de información (38%). El 58% reconoció daños económicos directos e indirectos cercanos al millón de euros.

- Capacidad de respuesta en 24 horas. Un 84% de las organizaciones españolas que experimentó una brecha de seguridad manifestó haber podido responder a la incidencia dentro de las 24 horas siguientes al momento de producirse el evento. Esta alta capacidad de respuesta fue posible gracias al uso de herramientas de detección de amenazas, análisis de tráfico de red y de detección de vulnerabilidades específicas del sistema (44%) y de consultas de DNS (42%). En cuanto a los puntos débiles, se han detectado carencias en cuanto a capacidades de monitorización de sitios remotos (30%), escasez de personal de TI especializado (30%) y falta de recursos financieros para llevar a cabo las inversiones necesarias (26%).

- DNS como refuerzo de la seguridad perimetral. Una gran parte de organizaciones españolas ha utilizado la gestión segura de DNS como mecanismo para aliviar la carga de trabajo de los sistemas de seguridad perimetral. Se ha utilizado la gestión de DNS principalmente para saber qué dispositivos realizan solicitudes a destinos maliciosos (el 52% de los encuestados) bloquear accesos (46%) y como protección contra la tunelización de DNS (el 43%).

- Más recursos a proteger la red, los datos y la nube. Casi el 60% de las empresas españolas encuestadas experimentó reducciones en sus presupuestos sus presupuestos de seguridad de TI en 2021, pero el 64% prevé contar con más recursos en 2022. Dentro de los planes de inversión de las empresas encuestadas figuran soluciones VPN y control de acceso a red (24%), detección de dispositivos conectados (20%) y seguridad de red (19%), sistemas de acceso seguro a la nube (39 %) y seguridad DNS (19 %). Aquellas organizaciones que apuestan por estrategias híbridas incluyen entre sus prioridades de inversión gateways web seguros (53%), seguridad de red (49%), herramientas de monitorización de tráfico (44%) y seguridad DNS (47%).

- Crece el interés por SASE. El interés por asegurar el extremo de la red utilizando una estrategia Secure Access Service Edge (SASE) está creciendo en España. El 48% de las organizaciones españolas encuestadas ya han implementado, parcial o totalmente, estrategias SASE y un 30% tiene la intención de hacerlo, ya sea a través de un solo proveedor (51%) o de varios (49%).

Las conclusiones relativas a España provienen de 100 encuestas realizadas a directivos de nivel ejecutivo, responsables de seguridad y analistas de empresas y organizaciones de diferente tamaño, pertenecientes a los sectores de industria (15%), comercio minorista (13%), alta tecnología (10%) y negocios/servicios profesionales (9%), y otros sectores (53%).