Sólo el 45% de las empresas confía en su estrategia de seguridad

Pese a que cada año disponen de una mejor preparación y políticas y procesos más definidos, solamente el 45% de las empresas confían en su estrategia de seguridad para hacer frente a unos ciberataques cada vez más sofisticados y persistentes.

Según el Informe Anual de Seguridad de Cisco, mientras los cibercriminales continúan aprovechando las barreras y vacíos legales, las organizaciones se enfrentan a mayores retos que dificultan su capacidad para detectar, mitigar y recuperarse de ciberataques, incluyendo la infraestructura no actualizada y unas prácticas y estructuras organizativas obsoletas.

Sin embargo, el 92% de los responsables financieros afirma que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos, situando la ciberseguridad como una creciente preocupación para los consejos de administración. Por ello, a medida que afrontan la transformación digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciberseguridad.

Aun así, el número de empresas que consideran actualizada su infraestructura de seguridad ha caído un 5% entre 2014 y 20015: del 64% al 59%. En este sentido, el informe de Cisco desvela que el 92% de los dispositivos de Internet analizados albergan vulnerabilidades conocidas, y que el 36% ya no cuenta con soporte o mantenimiento por parte del proveedor, o están descatalogados, de forma que no pueden ser actualizados y recibir parches frente a vulnerabilidades conocidas.

Las pequeñas y medianas empresas presentan un mayor riesgo potencial, ya que utilizan menos herramientas y procesos de defensa. El número de pymes que usan soluciones de seguridad web ha caído del 59% al 48% en 2015 y las que aplican el parcheo y la configuración disminuye del 39% al 29%, lo que supone un mayor riesgo potencial, tanto para sí mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.

Debido al creciente déficit de profesionales de ciberseguridad, organizaciones de todos los tamaños confían en mayor medida en servicios de externalización, incluyendo consultoría y auditorías de seguridad y respuesta frente a incidentes. Las pymes -con menores recursos propios para establecer una correcta estrategia de seguridad- incrementaron un 9% la contratación de dichos servicios, hasta el 23% en 2015.

Dentro de los métodos usados por los ciberdelincuentes, cada vez utilizan un mayor número de servidores legítimos comprometidos para apoyar sus ataques y evitar su detección, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Los complementos de navegador maliciosos son también una fuente potencial para el robo de datos corporativos, afectando a más del 85% de las organizaciones. Amenazas como adware y malvertising o incluso sitios web comunes infectados suponen brechas de seguridad para aquellas compañías que no actualizan su software regularmente.

Asimismo, el 91% del malware conocido utiliza DNS como soporte clave. Esto crea frecuentemente un punto ciego, ya que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos de TI y a menudo no interaccionan. Por último, el tiempo medio de detección de un ataque, desde que se descubre un archivo anómalo hasta que se detecta la amenaza, se sitúa entre 100 y 200 días.

Juan Miguel Revilla

Recent Posts

Los mensajes RCS, otra vía de acceso para ciberataques

Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…

2 días ago

Telefónica Empresas ayudará a Microsoft a expandir los Copilot+ PC por España

Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…

2 días ago

IBM y Esade promueven el uso de la IA en los Consejos de Administración

Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…

2 días ago

ASUS lanza un Mini PC con inteligencia artificial

Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.

3 días ago

EasyVisa adquiere una participación mayoritaria en OTRS Group

Ya cuenta en su poder con más del 90 % de las acciones del proveedor…

3 días ago

SoftwareOne y Crayon acuerdan fusionarse

Los actuales consejeros delegados, Raphael Erb y Melissa Mulholland, se convertirán en co-CEOs de la…

3 días ago