El 42% de las compañías sufrió ataques patrocinados por gobiernos en 2019
- Endpoint
Las empresas están confiando cada vez más en nuevos paradigmas, como microservicios, nubes públicas e híbridas e IoT, lo que significa que la infraestructura es más difícil de monitorizar para detectar ataques. El 22% de los directores de TI ni siquiera saben si fueron atacados.
Radware ha publicado su Informe Seguridad de Red y Aplicaciones Globales 2019-2020, que encontró que más de uno de cada cuatro encuestados atribuyen los ataques contra su organización a la ciberguerra o la actividad de estados-nación. En 2018, el 19% de las organizaciones fueron atacadas por un estado-nación, cifra aumentó al 27% en 2019. Asimismo, el 42% de las compañías sufrió ataques patrocinados por gobiernos.
Recomendados: Informe IT Trends: 2020, el año de la consolidación digital Leer Ciberseguridad en 2020, ¿qué podemos esperar? Registro. Tendencias TI 2020, visionando el futuro. Webinar ondemand. |
"Las intrusiones de estados-nación se encuentran entre los ataques más difíciles de frustrar porque las agencias responsables a menudo tienen recursos significativos, conocimiento de posibles exploits de día cero y la paciencia para planificar y ejecutar operaciones", afirma Anna Convery-Pelletier, directora de marketing de Radware. "Estos ataques pueden provocar la pérdida de datos confidenciales de negocio, tecnológicos u otros, y los equipos de seguridad pueden estar en clara desventaja".
Estos hallazgos llegan en un momento de gran ansiedad para los directivos de seguridad. Las organizaciones recurren cada vez más a microservicios, arquitecturas sin servidor y una combinación de múltiples entornos cloud. Dos de cada cinco directores de TI informaron que usaban un entorno híbrido que incluía centros de datos en la nube y on-premise, y dos de cada cinco dijeron que confiaban en más de un entorno de nube pública. Sin embargo, solo el 10% de los encuestados consideró que sus datos eran más seguros en entornos de nube pública.
A medida que las organizaciones adaptan su infraestructura de red para disfrutar de los beneficios de estos nuevos paradigmas, aumentan su superficie de ataque y disminuyen la visibilidad general de su tráfico. Por ejemplo, el 22% de los encuestados ni siquiera saben si fueron atacados, el 27% de los que fueron atacados no conocen las motivaciones del hacker, el 38% no está seguro de si una botnet de IoT golpeó sus redes, y el 46% no está seguro si sufrieron un ataque DDoS encriptado.
Convery-Pelletier añade que “los profesionales de seguridad sienten que el campo de batalla está cambiando bajo sus pies. Las compañías están agregando y confiando cada vez más en nuevos paradigmas, como microservicios, nubes públicas e híbridas, e IoT, lo que significa que la infraestructura es más difícil de monitorizar para detectar ataques. Estas nuevas tecnologías fuerzan un cambio en la implementación de seguridad en los equipos de desarrollo. La seguridad es a menudo una ocurrencia tardía a medida que las empresas avanzan, y existe la idea errónea de que ‘lo suficientemente bueno’ es suficiente".