9 de cada 10 organizaciones han sufrido alguna brecha de seguridad el último año
El último informe global de ciberseguridad de VMware confirma el aumento exponencial de los ataques sufridos por las empresas, con el Ransomware creando una superficie de ataque impredecible.
VMware acaba de presentar los resultados de su Global Security Insights, un informe que refleja los efectos de los ciberataques y las brechas de seguridad a través de la encuesta a más de 3.500 responsables tecnológicos de todo el mundo, de los que más de 250 pertenecen a organizaciones españolas.
La pandemia global ha obligado a las empresas a acelerar su digitalización y desplegar soluciones e infraestructura para adoptar el teletrabajo, pero este hecho también ha sido aprovechado por los ciberdelincuentes para expandir los vectores de ataques y llegar a un mayor número de víctimas. Así lo confirma el estudio de VMware, que incide en un detalle muy a tener en cuenta por cualquier responsable de seguridad: Los antiguos sistemas de seguridad ya no son suficientes.
“Las organizaciones necesitan protección más allá de los terminales, en las cargas de trabajo, para proteger mejor los datos y las aplicaciones. A medida que la sofisticación de los atacantes y las amenazas a la seguridad se vuelven más frecuentes, debemos capacitar a los defensores para que detecten y contengan los ataques, así como para implementar estrategias para un mundo que ya está basado en el cloud”, declara Rick McElroy, Principal Cybersecurity Strategist de VMware.
Con los entornos de trabajo híbridos (la combinación de oficina y hogar) afianzados en las organizaciones, los responsables deben diseñar cuanto antes una hoja de ruta para proteger de forma proactiva a la fuerza laboral en cualquier lugar, uno de los objetivos principales de los ciberdelincuentes.
De hecho, el 92% de los encuestados admite haber sufrido alguna brecha de seguridad en el último año, siendo también graves 9 de cada 10 de estos ataques. Pero solamente el 49% de los profesionales cree que se vaya a producir una brecha importante en el próximo ejercicio, lo que genera una gran incertidumbre. Más aún teniendo en cuenta que sólo el 31% ha actualizado su política de seguridad y su aproximación a este tipo de problemas.
Mientras tanto, los CISOs admiten una falta de visibilidad sobre los datos y las aplicaciones para prevenir los ataques en un momento donde los ataques de ransomware se han disparado a nivel mundial, precisamente para aprovechar esa carencia de medidas de seguridad en el teletrabajo, tal y como explicaba Lluís Altés, Senior Business Solutions Strategist VMware Iberia, durante un encuentro con la prensa tecnológica.
Otra tendencia destacable que se extrae del informe es el retraso en la adopción de inteligencia artificial precisamente por la preocupación de los responsables en materia de seguridad. Más de un tercio de los encuestados afirma que los problemas de segurización les está generando dudas para adoptar las últimas tecnologías en IA y aprendizaje de máquina.
Enfoque Cloud First para mitigar las crecientes brechas de seguridad
Para VMware como para el resto de la industria de TI, la adopción de las tecnologías basadas en la nube debe ser la solución para reducir los ciberataques. Es necesaria una modernización de las aplicaciones y las cargas de trabajo hacia el modelo Cloud First, así como un acercamiento a arquitecturas como SASE para mejorar la seguridad desde el servidor a los terminales, pasando por las redes y los usuarios. Esto es, todo el ciclo de vida del dato.
La propuesta de VMware pasa por integrar todas las herramientas de tal forma que los distintos equipos puedan trabajar con una estrategia unificada. Sergio Oropeza, Senior Manager, Solutions Engineering VMware Iberia, desglosaba la estrategia de Seguridad del fabricante, así como el despliegue de soluciones que respalden las nuevas formas de trabajo híbrido que seguiremos viendo durante los próximos años.
Es el caso de VMware Anywhere Workspace, que busca proporcionar una experiencia flexible a los usuarios mientras se extiende la seguridad al perímetro de las redes, justo donde se encuentran ellos durante el teletrabajo. Todo ello con altas dosis de automatización para que esta gestión no se vuelva un quebradero de cabeza para los departamentos de TI y soporte de las organizaciones, que han sufrido un incremento importante de sus cargas de trabajo desde que explosionara la pandemia en marzo del año pasado.