Categories: Seguridad

1 de cada 5 profesionales de la seguridad es incapaz de prevenir ataques

La mayoría de las empresas mantiene su nivel de seguridad o lo ha incrementado respecto al año pasado. Así lo creen un 97 % de los directivos y profesionales de seguridad abordados por Ivanti en su estudio sobre el estado de preparación en ciberseguridad.

Las organizaciones se están tomando cada vez más en serio su protección. Esto debería significar una mejor defensa frente a ciberataques. Sin embargo, el mismo informe señala que 1 de cada 5 personas no puede afirmar con rotundidad que podría evitar un ataque.

Lo cierto es que las empresas mantienen una mentalidad reactiva y de ‘check-list’, como evidencia su forma de gestionar parches. El 92 % cuenta con un método de priorización, pero al mismo tiempo los encuestados reconocen que todos sus parches tienen un lugar destacado, lo que significa que realmente no están priorizando ninguno.

“Parchear no es tan sencillo como parece”, señala al respecto Srinivas Mukkamala, jefe de Producto de Ivanti. “Incluso los equipos de TI y seguridad que disponen de los recursos y personal adecuado, tienen que afrontar problemas de priorización, entre otras acuciantes exigencias”.

“Para reducir el riesgo sin aumentar la carga de trabajo, las empresas deben implantar una solución de gestión de parches basada en el riesgo y aprovechar la automatización para identificar, priorizar e incluso abordar las vulnerabilidades, sin que exista un exceso de intervención manual”, aconseja Mukkamala.

Las principales amenazas para 2023, según los expertos, serán el phishing, el ransomware y las vulnerabilidades de software.

Aunque casi la mitad de los encuestados se ve “muy preparado” para afrontar el aumento de las ciberamenazas, las medidas previstas, como el desaprovisionamiento de credenciales, son ignoradas hasta en un tercio de los casos.

Además, cerca de 1 de cada 2 profesionales de la seguridad sospecha que un antiguo empleado sigue teniendo acceso a los sistemas corporativos.

El papel humano en la seguridad es decisivo. Por ejemplo, la alta dirección actúa de forma especialmente arriesgada, con cuatro veces más probabilidades de caer víctima del phishing frente al resto de los trabajadores, por motivos como hacer clic en un enlace sospecho.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Silicon Pulse: Titulares de la semana #33

Bienvenido a un nuevo episodio del podcast semanal Silicon Pulse, un espacio en el que…

8 horas ago

Los ingresos por productos de Snowflake superan los 900 millones de dólares

De los 942,1 millones de dólares que ingresó en el tercer trimestre, 900,3 millones corresponden…

16 horas ago

Check Point: 2024, récord en ciberataques con la IA como enemiga y aliada

“En 2024 se ha registrado un crecimiento exponencial en los ciberataques, con empresas de todo…

17 horas ago

Los ingresos trimestrales de NVIDIA aumentan un 94 %

Durante su trimestre más reciente acumuló un total de 35.100 millones de dólares.

18 horas ago

Sage concluye “un año de éxito”

Durante su ejercicio fiscal 2024 mejoró un 9 % los ingresos totales subyacentes, por encima…

19 horas ago

Inetum quiere duplicar su plantilla en Aragón

Ha estrenado oficinas en Zaragoza, está presente en el Parque Tecnológico Walqa y tiene previsto…

20 horas ago