Sólo el 45% de las empresas confía en su estrategia de seguridad

Pese a que cada año disponen de una mejor preparación y políticas y procesos más definidos, solamente el 45% de las empresas confían en su estrategia de seguridad para hacer frente a unos ciberataques cada vez más sofisticados y persistentes.

Según el Informe Anual de Seguridad de Cisco, mientras los cibercriminales continúan aprovechando las barreras y vacíos legales, las organizaciones se enfrentan a mayores retos que dificultan su capacidad para detectar, mitigar y recuperarse de ciberataques, incluyendo la infraestructura no actualizada y unas prácticas y estructuras organizativas obsoletas.

Sin embargo, el 92% de los responsables financieros afirma que los inversores y las autoridades quieren conocer con mayor transparencia los riesgos que afectan a la compañía y demandan mejores estrategias para gestionarlos, situando la ciberseguridad como una creciente preocupación para los consejos de administración. Por ello, a medida que afrontan la transformación digital de sus organizaciones, estos directivos pretenden incrementar las medidas de ciberseguridad.

Aun así, el número de empresas que consideran actualizada su infraestructura de seguridad ha caído un 5% entre 2014 y 20015: del 64% al 59%. En este sentido, el informe de Cisco desvela que el 92% de los dispositivos de Internet analizados albergan vulnerabilidades conocidas, y que el 36% ya no cuenta con soporte o mantenimiento por parte del proveedor, o están descatalogados, de forma que no pueden ser actualizados y recibir parches frente a vulnerabilidades conocidas.

Las pequeñas y medianas empresas presentan un mayor riesgo potencial, ya que utilizan menos herramientas y procesos de defensa. El número de pymes que usan soluciones de seguridad web ha caído del 59% al 48% en 2015 y las que aplican el parcheo y la configuración disminuye del 39% al 29%, lo que supone un mayor riesgo potencial, tanto para sí mismas como para la cadena de suministro y sus socios, incluyendo empresas de mayor tamaño.

Debido al creciente déficit de profesionales de ciberseguridad, organizaciones de todos los tamaños confían en mayor medida en servicios de externalización, incluyendo consultoría y auditorías de seguridad y respuesta frente a incidentes. Las pymes -con menores recursos propios para establecer una correcta estrategia de seguridad- incrementaron un 9% la contratación de dichos servicios, hasta el 23% en 2015.

Dentro de los métodos usados por los ciberdelincuentes, cada vez utilizan un mayor número de servidores legítimos comprometidos para apoyar sus ataques y evitar su detección, aprovechando a su vez el alcance de las redes sociales para reforzar su objetivo. Los complementos de navegador maliciosos son también una fuente potencial para el robo de datos corporativos, afectando a más del 85% de las organizaciones. Amenazas como adware y malvertising o incluso sitios web comunes infectados suponen brechas de seguridad para aquellas compañías que no actualizan su software regularmente.

Asimismo, el 91% del malware conocido utiliza DNS como soporte clave. Esto crea frecuentemente un punto ciego, ya que los equipos de seguridad y los expertos en DNS normalmente trabajan en distintos departamentos de TI y a menudo no interaccionan. Por último, el tiempo medio de detección de un ataque, desde que se descubre un archivo anómalo hasta que se detecta la amenaza, se sitúa entre 100 y 200 días.

Juan Miguel Revilla

Periodista y profesor, ha ejercido como redactor y editor en medios de información política y cultural. Desde 2012 trabaja en el campo de las nuevas tecnologías. Actualmente es redactor de Itespresso.

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago