Categories: Seguridad

1 de cada 5 profesionales de la seguridad es incapaz de prevenir ataques

La mayoría de las empresas mantiene su nivel de seguridad o lo ha incrementado respecto al año pasado. Así lo creen un 97 % de los directivos y profesionales de seguridad abordados por Ivanti en su estudio sobre el estado de preparación en ciberseguridad.

Las organizaciones se están tomando cada vez más en serio su protección. Esto debería significar una mejor defensa frente a ciberataques. Sin embargo, el mismo informe señala que 1 de cada 5 personas no puede afirmar con rotundidad que podría evitar un ataque.

Lo cierto es que las empresas mantienen una mentalidad reactiva y de ‘check-list’, como evidencia su forma de gestionar parches. El 92 % cuenta con un método de priorización, pero al mismo tiempo los encuestados reconocen que todos sus parches tienen un lugar destacado, lo que significa que realmente no están priorizando ninguno.

“Parchear no es tan sencillo como parece”, señala al respecto Srinivas Mukkamala, jefe de Producto de Ivanti. “Incluso los equipos de TI y seguridad que disponen de los recursos y personal adecuado, tienen que afrontar problemas de priorización, entre otras acuciantes exigencias”.

“Para reducir el riesgo sin aumentar la carga de trabajo, las empresas deben implantar una solución de gestión de parches basada en el riesgo y aprovechar la automatización para identificar, priorizar e incluso abordar las vulnerabilidades, sin que exista un exceso de intervención manual”, aconseja Mukkamala.

Las principales amenazas para 2023, según los expertos, serán el phishing, el ransomware y las vulnerabilidades de software.

Aunque casi la mitad de los encuestados se ve “muy preparado” para afrontar el aumento de las ciberamenazas, las medidas previstas, como el desaprovisionamiento de credenciales, son ignoradas hasta en un tercio de los casos.

Además, cerca de 1 de cada 2 profesionales de la seguridad sospecha que un antiguo empleado sigue teniendo acceso a los sistemas corporativos.

El papel humano en la seguridad es decisivo. Por ejemplo, la alta dirección actúa de forma especialmente arriesgada, con cuatro veces más probabilidades de caer víctima del phishing frente al resto de los trabajadores, por motivos como hacer clic en un enlace sospecho.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

1 día ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

2 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

2 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

2 días ago