Cómo garantizar un futuro seguro: informe sobre la preparación en materia de ciberseguridad
Capítulo 2: Aumento de las ciberamenazas
La frecuencia de los incidentes de seguridad sigue aumentando. De hecho, según un estudio, el 78 % de los responsables de seguridad encuestados sufrieron un incidente en los últimos 12 meses. Y no es un hecho aislado. De esas organizaciones, el 80 % informó de cuatro o más incidentes en ese mismo periodo de tiempo, mientras que el 50 % experimentó la asombrosa cifra de 10 o más.
Los ataques web son ahora el método de ataque más común, y se les atribuye el 60 % de los incidentes, frente al 50 % atribuido a los ataques de phishing. Los ataques de denegación de servicio distribuido (DDoS), infiltrados maliciosos, y el robo de credenciales fueron menos frecuentes. El 41 % de las empresas que fueron víctimas de un ataque sufrió este tipo de incidentes el año pasado.
No todos los sectores se ven afectados por las ciberamenazas de la misma manera. Los sectores relacionados con la tecnología, como los videojuegos, los medios de comunicación, las telecomunicaciones y la informática, se encuentran entre los objetivos más frecuentes. De la misma manera, las empresas de servicios financieros y energía han sido objeto de ataques frecuentes.
Los atacantes se dirigen a empresas de todos los tamaños, con diferencias mínimas entre organizaciones pequeñas, medianas y grandes. Para los atacantes, sin embargo, cada tamaño de empresa ofrece una relación esfuerzo-recompensa diferente.
Los datos de las grandes organizaciones (con más de 2500 empleados) suelen ser los más golosos. Pero al mismo tiempo, estas empresas cuentan con sistemas de defensa sofisticados, con numerosos productos de seguridad en su arquitectura. Tienen mayores presupuestos para invertir en seguridad y más recursos de personal para implementar y gestionar esas soluciones.
Por otro lado, las soluciones de protección de pequeñas empresas (150-999 empleados) son más modestas. También pueden ser menos capaces de identificar las fugas cuando se producen. Aun así, parecen menos atractivas para el atacante en comparación con las organizaciones más grandes. Tienen un volumen inherentemente menor de recursos valiosos en la red y solo recursos financieros modestos que se podrían robar o usar a través de técnicas de ransomware.
Las empresas medianas (1000-2499 empleados) son ideales para los atacantes. Sus defensas pueden ser menos sólidas que las de sus homólogos más grandes, pero siguen teniendo datos valiosos que pueden ser robados.
Los objetivos de estos ataques parecen ser bastante variados, según los participantes en nuestra encuesta. La implementación de programas espía fue el objetivo del 59 % de los ataques, en particular contra empresas de medios de comunicación y telecomunicaciones, energía, viajes y turismo. Pero el beneficio económico (55 %), la exfiltración de datos (52 %) y los ataques de rescate (52 %) también fueron objetivos importantes en todos los sectores.
Los objetivos de los ataques difieren de un sector a otro. Por ejemplo, las empresas sanitarias y de transporte se encuentran entre las más propensas a ser blanco de ataques de exfiltración de datos. El objetivo contra las empresas de servicios energéticos y financieros suele ser lucrativo. Y las empresas de medios de comunicación y telecomunicaciones son las más frecuentemente infectadas por programas espía.
Si las organizaciones invierten en soluciones de ciberseguridad, y en algunos casos en muchas soluciones, ¿por qué siguen siendo víctimas de ataques? Las soluciones que tienen las organizaciones simplemente no funcionan como deberían. Está claro que la seguridad de las organizaciones de hoy en día tiene nuevos requisitos y, para muchos, ha llegado el momento de reevaluar nuestras estrategias de seguridad. Para muchas organizaciones, la solución para hacer frente al creciente número de amenazas a la seguridad no será la incorporación de más soluciones, sino un enfoque radicalmente distinto, que unifique la seguridad en todos los entornos y ofrezca una arquitectura componible y programable.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los resultados de la encuesta realizada a más de 4000 profesionales del campo de la ciberseguridad
Las nuevas conclusiones sobre incidentes de seguridad, preparación y resultados
Las consideraciones para que los CISO garanticen el futuro y consigan mejores resultados para su organización