1 de cada 5 profesionales de la seguridad es incapaz de prevenir ataques

Las principales amenazas de cara a 2023 son: el ‘phishing’, el ‘ransomware’ y las vulnerabilidades de software.

La mayoría de las empresas mantiene su nivel de seguridad o lo ha incrementado respecto al año pasado. Así lo creen un 97 % de los directivos y profesionales de seguridad abordados por Ivanti en su estudio sobre el estado de preparación en ciberseguridad.

Las organizaciones se están tomando cada vez más en serio su protección. Esto debería significar una mejor defensa frente a ciberataques. Sin embargo, el mismo informe señala que 1 de cada 5 personas no puede afirmar con rotundidad que podría evitar un ataque.

Lo cierto es que las empresas mantienen una mentalidad reactiva y de ‘check-list’, como evidencia su forma de gestionar parches. El 92 % cuenta con un método de priorización, pero al mismo tiempo los encuestados reconocen que todos sus parches tienen un lugar destacado, lo que significa que realmente no están priorizando ninguno.

“Parchear no es tan sencillo como parece”, señala al respecto Srinivas Mukkamala, jefe de Producto de Ivanti. “Incluso los equipos de TI y seguridad que disponen de los recursos y personal adecuado, tienen que afrontar problemas de priorización, entre otras acuciantes exigencias”.

“Para reducir el riesgo sin aumentar la carga de trabajo, las empresas deben implantar una solución de gestión de parches basada en el riesgo y aprovechar la automatización para identificar, priorizar e incluso abordar las vulnerabilidades, sin que exista un exceso de intervención manual”, aconseja Mukkamala.

Las principales amenazas para 2023, según los expertos, serán el phishing, el ransomware y las vulnerabilidades de software.

Aunque casi la mitad de los encuestados se ve “muy preparado” para afrontar el aumento de las ciberamenazas, las medidas previstas, como el desaprovisionamiento de credenciales, son ignoradas hasta en un tercio de los casos.

Además, cerca de 1 de cada 2 profesionales de la seguridad sospecha que un antiguo empleado sigue teniendo acceso a los sistemas corporativos.

El papel humano en la seguridad es decisivo. Por ejemplo, la alta dirección actúa de forma especialmente arriesgada, con cuatro veces más probabilidades de caer víctima del phishing frente al resto de los trabajadores, por motivos como hacer clic en un enlace sospecho.