8 de cada 10 empresas no aplican los parches durante las 24 primeras horas de disponibilidad

Mónica Tilves,

El déficit de talento tecnológico es otra gran problemática. Solamente un 3 % de las compañías cree tener suficientes profesionales de seguridad.

La seguridad puede convertirse en la bestia negra de compañías, usuarios y el sector público si los internautas no se preparan a conciencia para evitar ataques cibernéticos.

Una empresa, por ejemplo, se enfrenta pérdidas millonarias cuando cae víctima de un ciberataques.

Además, las acciones contra infraestructura esencial terminan afectando a servicios del mundo real. Internet y el espacio físico se terminan relacionando y las consecuencias pueden ser nefastas.

De acuerdo con la encuesta “Threat Mindset Survey 2022” de SonicWall, crece la preocupación sobre la escalada de los ataques cibernéticos. Un 66 % de los clientes consultados así lo ratifica.

El ransomware es el gran quebradero de cabeza para un 91 % de ellos. Le siguen el combo de phishing y spear-phishing y el malware cifrado.

Lo que más inquieta a las organizaciones (89 %) son las ciberamenazas con motivos financieros, aunque también destacan las amenazas patrocinadas por el estado (43 %).

A la preocupación hay que sumarle la faltad de preparación. Las empresas son demasiado lentas a la hora de cerrar brechas, tanto que un 78 % no solucionan vulnerabilidades críticas dentro de las 24 primeras horas de disponibilidad de los parches. Un 12 % aplica los parches solamente cuando el tiempo se lo permite.

Además, un 46 % carece de personal de TI. Actualmente el porcentaje de compañías que sienten que tienen profesionales de seguridad más que suficientes es del 3 %.

El gran problemas es que “nadie está a salvo de los ciberataques, ya sean empresas o individuos”, tal y como recuerda Bill Conner, presidente ejecutivo del consejo de administración de SonicWall.

“El panorama empresarial actual requiere que exista una confianza digital persistente”, advierte el directivo.

Los ataques a la cadena de suministro han cambiado drásticamente la superficie de ataque de la empresa típica en los últimos años, con más proveedores de servicios manejando unos volúmenes de datos confidenciales nunca antes vistos”, prosigue.

“Es probable que veamos una aceleración y evolución continuas de las tácticas de ransomware” en el futuro, “así como otras amenazas persistentes avanzadas”, pronostica Conner, “a medida que el delito cibernético continúa escalando a nivel mundial en busca de objetivos tanto valiosos como débiles”.