El medio digital de actualidad sobre el Internet de las Cosas que forma e informa
PUBLICIDAD

El ciberriesgo disminuye, pero el 78% de las organizaciones prevé ataques exitosos el próximo año

  • 720
El ciberriesgo disminuye, pero el 78% de las organizaciones prevé ataques exitosos el próximo año Imagen: Trend Micro
Tamaño letra:

El Índice de Riesgo Cibernético de Trend Micro revela que la preparación mejora lentamente.

Trend Micro Incorporated, líder global en ciberseguridad, ha anunciado que los niveles de riesgo cibernético han mejorado de "elevados" a "moderados" por primera vez, pero que las personas con acceso a información privilegiada representan una amenaza persistente para las organizaciones mundiales.

Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro: "Por primera vez desde que realizamos estas encuestas, hemos observado que el índice de riesgo cibernético mundial no sólo ha mejorado, sino que ha pasado a terreno positivo, situándose en +0,01. Esto significa que las organizaciones pueden estar tomando medidas para mejorar su ciberpreparación y reducir su riesgo. Aún queda mucho por hacer, ya que los empleados siguen siendo una fuente de riesgo. El primer paso para gestionarlo es conseguir una visibilidad y un control completos y continuos de la superficie de ataque".

El CRI constató que la preparación cibernética mejoró en Europa y APAC, pero disminuyó ligeramente en Norteamérica y Latinoamérica en los últimos seis meses. Al mismo tiempo, las amenazas disminuyeron en todas las regiones, salvo en Europa.

La mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para el próximo año. Según el CRI, la mayoría de los encuestados afirmaron que era "entre algo y muy probable" que sufrieran una brecha de los datos de los clientes (70%) o de la propiedad intelectual (69%) o un ciberataque con éxito (78%).

Estas cifras representan descensos de sólo el 1%, 2% y 7%, respectivamente, desde el último informe.

Las cuatro principales amenazas enumeradas por los encuestados en el CRI de la segunda mitad de 2022 siguen siendo las mismas que en el informe anterior:
- Clickjacking
- Compromiso del correo electrónico empresarial (BEC)
- Ransomware
- Ataques sin archivo

Las "botnets" sustituyeron a los "ataques de inicio de sesión" en el quinto puesto.

Los encuestados de todo el mundo también mencionaron a los empleados como tres de sus cinco principales riesgos de infraestructura:
- Empleados negligentes
- Infraestructura y proveedores de cloud computing
- Empleados móviles/remotos
- Escasez de personal cualificado
- Entornos informáticos virtuales (servidores, endpoints)

El Dr. Larry Ponemon, presidente y fundador del Ponemon Institute, apunta que, "a medida que el cambio al trabajo híbrido cobra impulso, las organizaciones se preocupan con razón por el riesgo que suponen los empleados negligentes y la infraestructura utilizada para apoyar a los trabajadores remotos. Tendrán que centrarse no sólo en las soluciones tecnológicas, sino también en las personas y los procesos para ayudar a mitigar estos riesgos”.

Según los resultados de la encuesta global, las áreas que más preocupan a las empresas en relación con la ciberpreparación son:

- Las personas: "Los altos cargos de mi organización no ven la seguridad como una ventaja competitiva".

- Procesos: "La función de seguridad de TI de mi organización no tiene la capacidad de desencadenar contramedidas (como honeypots) para obtener inteligencia sobre el atacante”.

- Tecnología: "La función de seguridad informática de mi organización no tiene la capacidad de conocer la ubicación física de los activos de datos y aplicaciones críticas para el negocio”.

Proteger a las empresas de las ciberamenazas

“Teniendo en cuenta el panorama actual de amenazas y basándonos en las conclusiones del CRI, las empresas de todo el mundo aún pueden minimizar más y de forma más eficaz sus riesgos aplicando las mejores prácticas de seguridad, así como apostando por la resiliencia en sus negocios”, subraya Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro. “Es evidente que las organizaciones quieren maximizar sus inversiones en seguridad, pero quienes están al frente de las mismas han de replantearse su visión de la ciberseguridad y analizar cómo puede impactar positivamente en la empresa, pues esto también contribuirá a reducir ese riesgo cibernético. No solo se debe maximizar el retorno de inversión, se deben realizar inversiones inteligentes y eficientes”.

Algunas de estas buenas prácticas contemplan:

- Identificar y crear seguridad en torno a los datos críticos centrándose en la gestión de riesgos y en las amenazas que podrían dirigirse contra estos datos

- Implementar el descubrimiento de la superficie de ataque para identificar los sistemas, cuentas y dispositivos internos y externos de los que se dispone

- Minimizar la complejidad de la infraestructura y mejorar la alineación en todo el stack de seguridad

- Conseguir que los altos cargos consideren la seguridad como una ventaja competitiva

- Mejorar la capacidad de proteger el entorno empresarial, incluida la protección adecuada de los dispositivos BYOD, el IoT y los dispositivos del IoT industrial (IIoT), así como la infraestructura en la nube

- Invertir tanto en nuevo talento como en el personal de seguridad existente para ayudarles a mantenerse al día con el panorama de amenazas en rápida evolución, así como mejorar las tasas retención

- Revisar las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como ransomware y botnets

- Mejorar la arquitectura de seguridad de TI con alta interoperabilidad, escalabilidad y agilidad

- Analizar con su partner de seguridad cómo una plataforma de ciberseguridad unificada que incluya capacidades de detección y respuesta extendidas (XDR) puede contribuir a mejorar la visibilidad y respuesta a los ataques.

*El Índice de Riesgo Cibernético semestral ha sido elaborado por Ponemon Institute a partir de entrevistas con 3.729 organizaciones mundiales. El índice se basa en una escala numérica de -10 a 10, en la que -10 representa el nivel más alto de riesgo. Se calcula restando la puntuación de las ciberamenazas de la puntuación de la ciberpreparación.

(Trend Micro)

PUBLICIDAD
También te puede interesar...
Imagen: Claroty

Claroty y Axonius se asocian para llevar la gestión de la superficie de ataque empresarial a los sistemas ciberfísicos

Imagen: Fira de Barcelona

Las Big Tech ofrecerán soluciones a la industria en el Barcelona Cybersecurity Congress

Imagen: Federal Communications Commission

La Federal Communications Commission (FCC) abre un período de comentarios sobre etiquetado de ciberseguridad para dispositivos IoT

Imagen: Vodafone

Según un informe, la mejora de la productividad llevará a las empresas a adoptar redes privadas 5G

Imagen: Counterpoint Research

Los pedidos mundiales de módulos IoT celulares registran el primer descenso anual de su historia

Imagen: Nozomi Networks

Nozomi Networks lanza la primera plataforma SaaS para seguridad OT e IoT en los Emiratos Árabes Unidos

Imagen: Nordic Semiconductor

Nordic Semiconductor respalda la Especificación de Seguridad de Dispositivos IoT 1.0 y el Programa de Certificación de CSA

Imagen: Eclipse Foundation

La Fundación Eclipse presenta una encuesta sobre la adopción comercial de IoT y Edge para 2023

Ordr lanza 'Ordr University': Formación avanzada en ciberseguridad autoguiada o dirigida por instructores

PUBLICIDAD

Te servimos la actualidad del IoT en bandeja. Recibe nuestro newsletter con las noticias más relevantes de la semana (podrás darte de baja cuando quieras).