Una de cada dos empresas no se protege adecuadamente contra ciberamenazas
Un estudio de AT&T muestra cómo las corporaciones no son conscientes de los riesgos de seguridad a los que se enfrentan.
No es sencillo para una empresa mantenerse al día de los desafíos que entraña una mayor dependencia de lo digital. El aumento en la adopción de soluciones en la nube o la evolución hacia el IoT conlleva que hay que modernizar las estructuras de seguridad de las compañías, y no siempre se hace correctamente.
Son los datos del informe de AT&T “La Guía del CEO para la Seguridad de los Datos”, que aporta informaciones como que una de cada dos empresas encuestadas no ha renovado en los últimos tres años sus soluciones de ciberseguridad. Se espera que el importe de los daños asociados al cibercrimen alcance los 6 billones de dólares al año en 2021.
Los datos de la red de AT&T muestran que el 75% del correo electrónico que manejan se bloquea por ser sospechoso, lo que se traduce en un total de 400 millones de spam al día. Al hablar de dispositivos IoT, también se aprecia un aumento en los riesgos del 400% en la primera mitad de 2016.
Hablando sobre dispositivos móviles, uno de cada tres está expuestos a un riesgo medio-alto de filtrar información empresarial sensible. En la mayor parte de los casos, el culpable de esta amenaza es el propio empleado, que no protege adecuadamente su dispositivo o lo emplea sin tomar medidas básicas de ciberseguridad, como la descarga de apps sólo desde tiendas autorizadas.
La información que se guarda en la nube tampoco está a salvo, según el informe. Aunque el 82% de los proveedores de servicios cloud garantizan que se encriptan los datos en el proceso de transmisión del usuario a la nube, menos del 10% los protegen de este modo cuando ya están subidos, lo que los hace vulnerables a ataques.
AT&T da algunas recomendaciones a las empresas para enfrentarse a este escenario, como cambiar a sistemas de seguridad virtualizadas, renovar las vías de gestión de identidad y acceso, implementar sistemas de análisis de amenazas o desarrollar un equipo y plan de respuesta a problemas de seguridad.