El 73% de las empresas aumentan su inversión en ciberseguridad ante el aumento de ciberataques

Qué duda cabe que internet se ha convertido en un recurso indispensable hoy en día para la inmensa mayoría de las empresas. Pero no, no es un lugar seguro. Nunca lo fue, porque las amenazas en ciberseguridad han existido siempre. Sin embargo, el imparable progreso tecnológico de los últimos años también ha llevado consigo un aumento en los ataques, cada vez más sofisticados, que sufren las empresas. ¿Qué hacer entonces? no queda otra: aumentar el gasto en ciberseguridad.

Esta es la conclusión que subyace del último informe publicado por la plataforma edge cloud, Fastly. El 73% de las organizaciones de todo el mundo han decidido aumentar las partidas económicas en este sentido, una cifra que incluso es mayor en nuestro país. Las empresas españolas lo han hecho en un 77%. Pero, ¿se está invirtiendo bien? ¿realmente las compañías y responsables TI saben hacia donde enfocar dicha inversión? No del todo.

Utilizar bien las herramientas en ciberseguridad es indispensable

Solo el 61% de las herramientas de ciberseguridad están totalmente activas o están bien aprovechadas, también en el caso de las administraciones públicas (64%). Además, debido a un enfoque disperso de la implementación de la ciberseguridad, más de 4 de cada 10 de estas herramientas se solapan, lo que hace que protejan a las organizaciones contra las mismas amenazas y sufriendo con ello una gran cantidad de falsos positivos.

«Estas estadísticas describen un panorama de estrategias de ciberseguridad alimentadas por el miedo. Las empresas son muy conscientes de las graves repercusiones de un fallo de ciberseguridad y, en consecuencia, intentan aumentar sus presupuestos de seguridad. Sin embargo, este aumento del gasto rara vez está impulsado por un objetivo estratégico clave. Esto significa que las empresas a menudo terminan con soluciones que no son adecuadas para su propósito y, en muchos casos, ejecutan estas herramientas en modo de sólo registro durante un largo período de tiempo, lo que no ofrece absolutamente ninguna protección», comenta Sean Leach, Chief Product Architect de Fastly.

En dicho estudio, se refleja también las grandes preocupaciones y las serias amenazas que contemplan los responsables TI en EEUU para 2023. Una línea continuista de las de 2022 pero no por ello menos importante. A la cabeza, las violaciones y pérdidas de datos (32%), le sigue el malware (29%) y el phishing (26%).

En España, la cosa cambia ligeramente. Estos responsables tienen más miedo al malware (34%), a las violaciones y pérdidas de datos (29%) y, después, al ransomware (22%). En Reino Unido, por ejemplo, también sobresalen los ataques de denegación de servicio distribuidos (DDoS) y los actores que se dirigen a las vulnerabilidades conocidas. Este cambio representa un cambio significativo hacia las amenazas basadas en la ingeniería social con empleados individuales como objetivo de los hackers.

Falta experiencia en tecnologías de seguridad

En este estudio, realizado a más de 1.400 decisores de TI en grandes organizaciones de múltiples sectores en EEUU, Europa, Asia Pacífico y Japón, también se ha analizado la seguridad de los trabajadores remotos. Que pese a que su cifra ha disminuido tras la disminución de la gravedad de la pandemia por la Covid-19, continúan siendo millones por todo el mundo.

En este sentido, hasta el 82% de los responsables de TI, se mostraron preocupados por el teletrabajo en su estrategia de ciberseguridad. El 46% predice que los ciberataques a trabajadores remotos impulsarán las amenazas a la ciberseguridad en los próximos doce meses, y más de un tercio ha hecho de la protección de la nueva fuerza de trabajo híbrida, su principal prioridad para el próximo año.

En España, sin embargo, este incremento del temor hacia los ataques a través de teletrabajadores es algo menor (40%). “Aunque la penetración del teletrabajo ha aumentado en España tras los confinamientos, actualmente hemos vuelto a una situación de presencialidad entorno al 50/50, que es algo mayor que otros”, explica Daniel Howe, Security Senior Presales, Fastly.

La falta de experiencia en tecnologías de seguridad entre los empleados es otro de los problemas analizados en el informe, al menos para el 43% de ellas, aumentando en un 46% en el caso de España. Aquí, preocupa sobre todo en las organizaciones de menor tamaño -menos de 1.000 empleados- con un 55% más que en las empresas más grandes -de 5.000 a 10.000 empleados- con un 29%. Aunque eso sí, la mitad de las empresas afirman estar trabajando en mejorar las habilidades de ciberseguridad de sus empleados mediante formación o mediante adquisición de talento.

Fuente: muyseguridad