6 de cada 10 responsables de seguridad creen que la ciberseguridad ha pasado a un segundo plano en el último año

Los responsables de seguridad de las empresas consideran en gran medida (58%) que la pandemia ha llevado a acelerar algunas iniciativas digitales y esto ha sido en detrimento de la ciberseguridad, pasando esta a un segundo plano.

Así lo señala un informe llevado a cabo por la firma CyberArk que evidencia cómo el aumento de las identidades -humanas y de máquinas– que a menudo ascienden a cientos de miles por organización, ha generado una deuda de ciberseguridad relacionada con la identidad y exponiendo así a las empresas a un mayor riesgo.

Cada iniciativa digital o de TI importante produciría un aumento de las interacciones entre las personas, las aplicaciones y los procesos, lo que genera un gran número de identidades digitales. Si estas identidades digitales no se gestionan ni protegen pueden representar un riesgo de ciberseguridad significativo.

El informe de CyberArk arroja que en España hay un el 57% de las máquinas o bots tienen acceso a datos y activos confidenciales (68% a nivel global).

Además, pone de manifiesto que los empleados españoles cuentan con una media de 25 identidades digitales. Estarían por debajo de la media general, ya que el promedio mundial es de 30 identidades. También se ha conocido que las identidades de las máquinas se han multiplicado por 45 y ahora superan a las identidades humanas.

Más ataques y más graves

El trabajo también subraya que la superficie de ataque en 2022 se ha ampliado. Los profesionales de las ciberamenazas han visto como el acceso con credenciales representó el área de riesgo número uno (un 43% frente al 40% global), seguida de la escalada de privilegios (un 28% frente al 27% global), y el movimiento lateral (16% frente a 22% global).

Asimismo, más del 75% de las organizaciones españolas encuestadas sufrieron entre uno y cinco ataques de ransomware en el último año (70% a nivel global).

El 58% no ha tomado ninguna medida para proteger su cadena de suministro de software tras el ataque de SolarWinds (62% a nivel global) y la mayoría, un 56%, admite que el ataque a un proveedor de software supondría un ataque a la propia organización que no podrían parar (64% a nivel global).

“En los últimos años las organizaciones españolas han acelerado la puesta en marcha de planes de transformación digital y están logrando una mayor competitividad gracias al teletrabajo y a la adopción de entornos híbridos o multicloud. Sin embargo, existe la otra cara de la moneda, ya que estos entornos generan un enorme crecimiento de identidades humanas y no humanas, por lo que la superficie de ataque cada vez es mayor y más difícil de defender”, comenta Roberto Llop, Regional Vice President Sales, West & South Europe de CyberArk.

“Las organizaciones son cada vez más conscientes de la necesidad de potenciar sus estrategias de ciberseguridad. De hecho, más de la mitad de las empresas con acceso a los Fondos de Recuperación Next Generation prevé destinarlos a mejorar su seguridad. Las identidades con permisos excesivos representan un gran riesgo y es imprescindible establecer modelos sólidos Zero Trust y proteger las credenciales privilegiadas para romper la cadena de ataque”, añade.

La compañía propone varias cosas para hacer frente a estas amenazas, incluyendo impulsar la transparencia. Un 83% ha señalado que hacer un inventario de productos de software reduciría el riesgo de compromiso derivado de la cadena de suministro de software. También sugiere introducir estrategias para administrar el acceso a datos confidenciales y priorizar los controles de seguridad de identidades para hacer cumplir los principios de Zero Trust.

Alberto Payo

Recent Posts

Google paga 5.000 millones de dólares para resolver una demanda colectiva

Los usuarios denunciaban que la compañía los había rastreado incluso cuando usaban el modo privado…

11 meses ago

Las pymes valencianas pueden optar a ayudas de 5,5 millones de euros por proyectos de I+D

El Instituto Valenciano de Competitividad Empresarial financiará aquellas iniciativas que puedan solucionar incertidumbres científicas o…

11 meses ago

La guerra entre Israel y Gaza no acobarda a los inversores extranjeros de startups

Solo en el cuarto trimestre las empresas emergentes del país han levantado 1.500 millones de…

11 meses ago

Navarra ya cuenta con más de 80 startups

La región tiene 13 scaleups y destaca por sus empresas emergentes de salud y agrotech.

11 meses ago

Las startups valencianas progresaron adecuadamente en 2023

Valencia ha atraído en el primer semestre del año 30 millones de euros de inversión…

11 meses ago

El New York Times acusa a Open AI y Microsoft de infringir sus derechos de autor

El diario estadounidense demanda a las dos compañías tecnológicas por haber usado sus contenidos para…

11 meses ago