1 de cada 5 directores de TI no sabe cómo ha sido atacado

Son tanto los métodos de ataque que utilizan los ciberdelincuentes que la protección de las empresas se está complicando.

Según el informe The Impossible Puzzle of Cybersecurity de Sophos, un 53 % de las víctimas de ciberataques recibe phishing y un 30 %, ransomware. Además, el 41 % dice sufrir filtraciones de datos. A esto habría que sumarle también puntos débiles como la falta de protección de la cadena de suministro, ya que ni siquiera una quinta parte (16 %) de los directores de TI cree que dicha cadena represente un riesgo de seguridad prioritario.

“Los ciberdelincuentes siempre están buscando formas de acceder a las empresas, y ahora los ataques a la cadena de suministro está situándose cada vez más arriba en su lista de métodos a poner en práctica”, advierte sin embargo Chester Wisniewski, científico principal de investigación en Sophos.

Wisniewski cuenta, además, que “las vulnerabilidades de software son el punto de entrada inicial en el 23 % de los incidentes, pero también son utilizados de alguna manera en el 35 % del total de los ataques, lo que demuestra cómo se están utilizando las vulnerabilidades en múltiples etapas de la cadena de ataque. Las empresas que sólo parchean externamente los servidores críticos son vulnerables a nivel interno y los cibercriminales están aprovechando estas y otras deficiencias en la seguridad”.

Hoy en día hasta 1 de cada 5 directores de TI confiesa no saber cómo ha sido atacado.

Además de por la variedad de ataques, las empresas se ven afectadas por la falta de presupuesto, de personal preparado y de tecnologías convenientemente actualizadas. Así, un 66 % de los directores de TI opina que la inversión en ciberseguridad de su empresa, tanto en productos como en talento, es más pequeña de lo que debería. El 79 % considera un desafío contratar personas con las habilidades necesarias. Y un 75 % dice que el desafío es estar al día en tecnología.