La mayoría de las empresas españolas no da prioridad a la seguridad de sus aplicaciones críticas

El 73% de las organizaciones españolas no prioriza la protección de las aplicaciones de las que dependen sus negocios, como los sistemas ERP y CRM, a los que protegen de igual manera a como protegen sus datos no críticos, aplicaciones o servicios. Los datos proceden de un estudio de CyberArk, según el cual este porcentaje es del 70% en el resto de países europeos. 

RECOMENDADOS: Tecnologías que dan al dato el protagonismo que merece (WEBINAR)  Cinco retos de la innovación en cloud Informe IT Trends 2019: La realidad digital de la empresa española Mejores prácticas para implementar una plataforma ágil Robo de credenciales: prioriza la seguridad de tus apps Instalación de Redes WiFi y LAN en Hoteles

En España, los encuestados señalaron que incluso el menor tiempo de inactividad que afecte a las aplicaciones críticas puede resultar enormemente perjudicial para el negocio, con un 57% que considera que el impacto sería grave. A nivel global, el porcentaje se eleva al 61%.

Según datos de un informe realizado en 2018, el coste medio de un ataque a un sistema ERP gira en torno a los 5,5 millones de dólares. A pesar de que más de la mitad de las organizaciones (el 58% de las empresas españolas y el 56% global) ha sufrido durante los dos últimos años pérdida de datos, problemas de integridad o interrupciones del servicio que afectan a aplicaciones críticas, el informe revela que en España un 75% de los encuestados confía en que su organización podría detener, de manera eficaz, todos los ataques de seguridad de datos o infracciones en el perímetro.

“Desde los sistemas bancarios, el I+D, hasta el servicio al cliente y la cadena de suministro, todos los negocios se ejecutan con aplicaciones críticas. El acceso y la interrupción de estas aplicaciones es un objetivo principal para los atacantes debido a su importancia operativa y a la gran cantidad de información que conllevan, ya sea en sus propias infraestructuras o en la nube”, ha señalado Albert Barnwell, Sales Manager Iberia de CyberArk, añadiendo que “los directores de seguridad de la información (CISOs) deben adoptar un enfoque prioritario, basado en el riesgo, que destine la protección más rigurosa a estas aplicaciones, garantizando el acceso privilegiado a ellas y asegurando que, independientemente de qué ataques penetren en el perímetro, puedan continuar funcionando sin comprometer su seguridad”.

La encuesta también revela que el 83% de las organizaciones españolas ya han trasladado aplicaciones empresariales críticas a la nube o lo harán en un plazo de dos años (un 74% a nivel global). En este sentido, resulta necesario dar prioridad al riesgo existente a la hora de proteger estos activos, de tal manera que la transición se pueda gestionar con éxito. Otros datos de la industria muestran que en los países encuestados, el 69% de las organizaciones están migrando datos de las aplicaciones ERP a la nube.