El 43% de empresas sólo valida sus controles de seguridad tras un incidente

  • Endpoint

seguridad CTF

Aunque 6 de cada 10 responsables de seguridad reconoce que es fundamental validar la efectividad de los controles de seguridad, un 14% lo hace menos de una vez al año, según un estudio de Cymulate. Además, las empresas han ampliado el uso de estas tecnologías sin validación a los empleados que trabajan en remoto.

Recomendados: 

Los desastres ocurren... ¿tienes un plan de continuidad de negocio? Webinar

Ciberseguridad en el sector del transporte Leer

Ciberseguridad avanzada para entornos de servicios públicos Leer

La postura de ciberseguridad de las empresas es mejorable. Así lo indica el informe “State of Breach and Attack Simulation and the Need for Continuous Security Validation” elaborado por Ponemon Institute por encargo de Cymulate, que revela que el 78% de las empresas confían poco en sus propios controles de seguridad.

El informe señala que el 60% de las empresas realiza cambios diarios o semanales en sus controles de seguridad y el 67% señala la importancia de comprobar que estas actualizaciones no suponen brechas de seguridad. Pese a que el 60% reconoce que es fundamental validar la efectividad de los controles de seguridad contra las nuevas amenazas y las tácticas y las técnicas de los cibercriminales, el 43% solo lo hace cuando se produce un incidente, y un 14% adicional lo hace menos de una vez al año.

La encuesta también reveló que, ante la pandemia de la Covid-19 y las medidas tomadas para facilitar y apoyar el trabajo desde casa, el 62% de las empresas adquirió nuevas tecnologías de seguridad y el 59% tuvo que relajar algunas de sus políticas de seguridad. Sin embargo, sólo el 38% comprobó realmente la seguridad de la nueva arquitectura creada para que los empleados puedan trabajar en remoto.

El estudio subraya la necesidad de que los responsables de seguridad evalúen continuamente el desempeño de las contramedidas, teniendo en cuenta el crecimiento exponencial de las amenazas y la evolución del negocio. “Del estudio se desprende que los expertos en seguridad ven la utilidad de la validación continua de la seguridad. Ya que la metodología clásica para las pruebas de seguridad tiene un alcance limitado, es manual y conlleva un proceso lento y largo, ésta no se ajusta al ritmo de las nuevas amenazas y de los cambios de TI impulsados por el negocio. No es de extrañar que los cibercriminales aprovechen las vulnerabilidades de los accesos remotos, los escritorios remotos y los escritorios virtuales, ya que las empresas han ampliado el uso de estas tecnologías sin validación de seguridad, apoyando a los empleados que trabajan desde casa", apunta Eyal Wachsman, cofundador y CEO de Cymulate.

Wachsman añade que “Cymulate revoluciona el paradigma de las pruebas de seguridad, permitiendo de manera rápida y fácil, desafiar y evaluar la seguridad desde una plataforma basada en SaaS, a través de ataques automatizados y reales en entornos de producción, con plantillas listas para usar y la posibilidad de personalizar los ataques para los Red Team y Blue Team más avanzados".

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos