7 de cada 10 empresas españolas han sufrido violaciones de datos

Las amenazas por violaciones de datos dominan el panorama de la ciberseguridad en España. Al menos así se desprende del análisis realizado por Infoblox sobre lo sucedido en 2022, que le ha permitido publicar un informe sobre el estado de la ciberseguridad en organizaciones de diversos países, incluido el nuestro.

Prácticamente 7 de cada 10 organizaciones españolas sufrieron alguna violación de datos el año pasado. Buena parte de las brechas tuvo que ver con los equipos informáticos que se conectan en remoto y son propiedad de los empleados, ahora que el teletrabajo es habitual, además de con un uso no adecuado de las aplicaciones o la nube.

A CIOs y CISOs les preocupan los ataques directos a través de servicios cloud, pero también el ransomware y la exfiltración de datos, así como las conexiones de sus trabajadores.

De media, las empresas recibieron 120 ataques en el periodo de doce meses analizado, siendo el phishing la amenaza más destacada.

El 80 % de las organizaciones tarda 24 horas en investigar una amenaza y muchas dependen de los servicios de inteligencia de amenazas de terceros.

Todo esto tiene consecuencias a nivel financiero y de reputación, con pérdidas valoradas en 1,3 millones de euros en 2022. El tiempo de inactividad, la manipulación de los datos o su bloqueo y las lesiones psicológicas y hasta físicas se posicionan como origen inmediato de las pérdidas asociadas a brechas.

La supervisión de acceso a los recursos de TI es, para un 40 % de los encuestados, su principal reto en ciberseguridad. Aunque tampoco hay que olvidar las limitaciones de presupuesto, la cantidad masiva de alertas o la falta de visibilidad.

Para protegerse, las empresas está añadiendo nuevas VPNs, desplegando dispositivos remotos corporativos en vez de dispositivos personales, recurriendo a los cortafuegos e incorporando servidores DDI gestionados en la nube (DNS, DHCP e IPAM).

Infoblox revela que un 47 % de las compañías incrementó sus presupuestos de ciberseguridad en 2022. Una cifra mayor, el 53 % espera hacer lo propio en 2023. Estas inversiones irán a parar a cuestiones como asegurar la red, la supervisión del tráfico, el cifrado de datos o el acceso a la nube.