1 de cada 3 empresas ha experimentando brechas de seguridad en el último año

La seguridad sigue siendo un reto para organizaciones de todo el mundo. Los responsables de TI clasifican el malware (56 %), el ransomware (53 %) y el phishing (40 %) como las grandes amenazas a su seguridad.

Y para cerca de la mitad ha aumentado el volumen, la gravedad o el alcance de los ciberataques en los últimos doce meses.

Así lo refleja el Informe sobre amenazas a los datos 2022 de Thales, donde se revela que 1 de cada 5 empresas ha sufrido un ataque de ransomware en el último año. Como consecuencia, el 43 % ha experimentado un impacto significativo en sus operaciones.

Estos secuestros de equipos para pedir rescates a cambio de su liberación se han incrementado al mismo tiempo que ha ido aumentando la presencia de las criptomonedas como método de pago preferido.

En estos momentos, el 22 % de las empresas ya ha pagado por sus datos en alguna ocasión o estaría dispuestas a pagar un rescate.

A pesar de que el impacto de la ciberdelincuencia es claro y de esta mayor presencia del ransomware, un 41 % de las compañías asegura no tener previsto cambiar el gasto en seguridad. Ni siquiera la mitad de ellas ha puesto en marcha un plan formal contra el ransomware.

El sector sanitario es el más preparado de todos, mientras que el energético es el que más tiene que trabajar para protegerse, según Thales.

La visibilidad de los datos se ha convertido en un gran desafío. Esto sucede a medida que los negocios adoptan estrategias multinube y el trabajo híbrido, lo que dispersa los datos y dificulta su localización.

En estos momentos, no llega al 60 % la cifra de responsables de TI que tienen un conocimiento completo sobre dónde se almacena la información, frente al 64 % del año anterior.

Solamente 1 de cada 4 directivos encuestados afirma ser capaz de clasificar todos sus datos. Está claro que la nube ha aumentado la complejidad y los riesgos.

Un 51 % de los responsables de TI asegura que es más complicado gestionar las normas de privacidad y protección de datos en un entorno de nube que en las redes locales tradicionales, en comparación con el 46 % de hace un año.

Un tercio de las compañías ya ha subido la mitad de sus cargas de trabajo a nubes externas, mientras que en cuarta parte de los casos ese volumen es mayor al 60 %.

El uso del cifrado para proteger datos considerados sensibles todavía no se ha extendido como debería. Sólo el 50 % de las compañías ha cifrado más del 40 % de la información que posee y que está considerada crítica, mientras que una quinta parte lo ha hecho con más del 60 %.

También existe preocupación por el trabajo a distancia. La amplia mayoría de las empresas (79 %) teme los riesgos derivados del teletrabajo, pero sólo la mitad ha implantado la autenticación multifactorial para hacerles frente.

A lo largo de 2021, los incidentes de ciberdelincuencia se mantuvieron en niveles elevados. En total, prácticamente 1 de cada 3 empresas acabó experimentando alguna brecha de seguridad.