Las amenazas por violaciones de datos dominan el panorama de la ciberseguridad en España. Al menos así se desprende del análisis realizado por Infoblox sobre lo sucedido en 2022, que le ha permitido publicar un informe sobre el estado de la ciberseguridad en organizaciones de diversos países, incluido el nuestro.
Prácticamente 7 de cada 10 organizaciones españolas sufrieron alguna violación de datos el año pasado. Buena parte de las brechas tuvo que ver con los equipos informáticos que se conectan en remoto y son propiedad de los empleados, ahora que el teletrabajo es habitual, además de con un uso no adecuado de las aplicaciones o la nube.
A CIOs y CISOs les preocupan los ataques directos a través de servicios cloud, pero también el ransomware y la exfiltración de datos, así como las conexiones de sus trabajadores.
De media, las empresas recibieron 120 ataques en el periodo de doce meses analizado, siendo el phishing la amenaza más destacada.
El 80 % de las organizaciones tarda 24 horas en investigar una amenaza y muchas dependen de los servicios de inteligencia de amenazas de terceros.
Todo esto tiene consecuencias a nivel financiero y de reputación, con pérdidas valoradas en 1,3 millones de euros en 2022. El tiempo de inactividad, la manipulación de los datos o su bloqueo y las lesiones psicológicas y hasta físicas se posicionan como origen inmediato de las pérdidas asociadas a brechas.
La supervisión de acceso a los recursos de TI es, para un 40 % de los encuestados, su principal reto en ciberseguridad. Aunque tampoco hay que olvidar las limitaciones de presupuesto, la cantidad masiva de alertas o la falta de visibilidad.
Para protegerse, las empresas está añadiendo nuevas VPNs, desplegando dispositivos remotos corporativos en vez de dispositivos personales, recurriendo a los cortafuegos e incorporando servidores DDI gestionados en la nube (DNS, DHCP e IPAM).
Infoblox revela que un 47 % de las compañías incrementó sus presupuestos de ciberseguridad en 2022. Una cifra mayor, el 53 % espera hacer lo propio en 2023. Estas inversiones irán a parar a cuestiones como asegurar la red, la supervisión del tráfico, el cifrado de datos o el acceso a la nube.
Además de fakes news, en internet encontramos múltiples formas de desinformación: clonación de medios de…
Sin las medidas de protección necesarias, un almacén puede convertirse en el eslabón más débil…
Adyen publica los resultados de su estudio "Estrategias para reducir el coste total de pagos",…
Del porcentaje global del 21 % se baja a un 18 % en el caso…
Entrevistamos a John Shier, CTO Field de Sophos, que hace repaso de las amenazas surgidas…
Desde fibratel comparten una serie de pautas para orientar la construcción de centros de datos…