Un 95 % de las organizaciones sufrió ataques basados en navegadores en el último año

El actual panorama de trabajo híbrido está incrementando la superficie de ataque y exponiendo a las empresas a mayores riesgos.

El informe “The State of Workforce Security: Key Insights for IT and Security Leaders” de Palo Alto Networks y Omdia constata una pérdida de visibilidad sobre los datos y los sistemas corporativos.

El navegador, por ejemplo, se ha convertido en un punto central para el trabajo diario y en uno de los vectores de ataque más críticos.

Más de un 85 % de las tareas empresariales se llevan a cabo a través de este tipo de software y un 95 % de las empresas confiesa que, durante el último año, ha sufrido ataques en el navegador.

Prácticamente la misma cifra, un 94 %, añade que ha sido víctima de incidentes de phishing a lo largo de esos doce meses.

El estudio de Palo Alto Networks y Omdia constata la problemática del tráfico cifrado sin inspección. La mayoría del tráfico cifrado, hasta un 64 %, pasa inadvertido, por lo que puede ocultar malware o amenazas como la filtración de los datos.

También advierte sobre la falta de control que existe respecto a las cada vez más populares herramientas de inteligencia artificial.

Dos tercios (65 %) de las compañías carecen de visibilidad sobre los datos que sus empleados comparten con aplicaciones de inteligencia artificial. Esto aumenta el riesgo de cumplimiento normativo.

Aunque la práctica totalidad de las empresas detecta incumplimientos de políticas de seguridad en los dispositivos personales de los trabajadores, muchas permiten el acceso a datos corporativos desde ellos.

Hasta 9 de cada 10 organizaciones autorizan el acceso a información de la empresa desde dispositivos personales, ya sea completo o parcial.

En total, un 98 % de los encuestados informa sobre la falta de cumplimiento por el uso de estos equipos no gestionados. Además, el 53 % no estaría preparado para enfrentar tal problemática.

El 72 % admite que la práctica de acceder con dispositivos personales a datos corporativos supone un riesgo significativo para la seguridad.

El 97 % opta directamente por limitar el acceso a recursos corporativos desde dispositivos BYOD, lo que puede provocar dificultades operativas.

Otra realidad que descubre la investigación tiene que ver con la ejecución masiva de aplicaciones SaaS no autorizadas.

Las grandes corporaciones llegan a tener en uso hasta 10 000 aplicaciones de este tipo y una parte de ellas no cuenta con la autorización pertinente de los departamentos de tecnología.