Empleados e información privilegiada, la fragilidad de la seguridad informática
Como cada año Trend Micro, líder mundial en seguridad informática, presenta el Cyber Risk Index (CRI) junto con el Ponemon Institute, un estudio que investiga los ciberriesgos e identifica áreas clave para mejorar la ciberseguridad. El CRI mide la brecha entre la postura de seguridad actual de una organización y su probabilidad de ser atacada.
En los resultados arrojados en esta nueva investigación, Trend Micro anunció que los niveles de riesgo cibernético han mejorado de «elevados» a «moderados» por primera vez, pero que las personas con acceso a información privilegiada representan una amenaza persistente para las organizaciones mundiales. Así mismo, reflejó que la preparación cibernética ha mejorado en Europa y APAC, pero disminuyó ligeramente en Norteamérica y Latinoamérica en los últimos seis meses. Al mismo tiempo, las amenazas disminuyeron en todas las regiones, salvo en Europa.
«Por primera vez desde que realizamos estas encuestas, hemos observado que el índice de riesgo cibernético mundial no sólo ha mejorado, sino que ha pasado a terreno positivo, situándose en +0,01. Esto significa que las organizaciones pueden estar tomando medidas para mejorar su ciberpreparación y reducir su riesgo. Aún queda mucho por hacer, ya que los empleados siguen siendo una fuente de riesgo. El primer paso para gestionarlo es conseguir una visibilidad y un control completo y continuo de la superficie de ataque», comenta Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.
La mayoría de las empresas siguen siendo pesimistas sobre sus perspectivas para el próximo año. Según el CRI, la mayoría de los encuestados afirmaron que era «entre algo y muy probable» que sufrieran una brecha de los datos de los clientes (70%) o de la propiedad intelectual (69%) o un ciberataque con éxito (78%). Estas cifras representan descensos de sólo el 1%, 2% y 7%, respectivamente, desde el último informe.
Datos que arroja el Cyber Risk Index (CRI)
Las cuatro principales amenazas siguen siendo las mismas que en el informe anterior:
- Clickjacking
- Compromiso del correo electrónico empresarial (BEC)
- Ransomware
- Ataques sin archivo
Los cinco principales riesgos de infraestructura:
- Empleados negligentes
- Infraestructura y proveedores de cloud computing
- Empleados móviles/remotos
- Escasez de personal cualificado
- Entornos informáticos virtuales (servidores, endpoints)
Las áreas que más preocupan a las empresas en relación con la ciberpreparación son:
- Las personas: «Los altos cargos de mi organización no ven la seguridad como una ventaja competitiva».
- Procesos: «La función de seguridad de TI de mi organización no tiene la capacidad de desencadenar contramedidas (como honeypots) para obtener inteligencia sobre el atacante”.
- Tecnología: «La función de seguridad informática de mi organización no tiene la capacidad de conocer la ubicación física de los activos de datos y aplicaciones críticas para el negocio”.
- Proteger a las empresas de las ciberamenazas
De acuerdo con Raúl Guillén, director de estrategia de ciberseguridad de Trend Micro:“Es evidente que las organizaciones quieren maximizar sus inversiones en seguridad, pero quienes están al frente de las mismas han de replantearse su visión de la ciberseguridad y analizar cómo puede impactar positivamente en la empresa, pues esto también contribuirá a reducir ese riesgo cibernético. No solo se debe maximizar el retorno de inversión, se deben realizar inversiones inteligentes y eficientes”.
Entre las buenas prácticas para tener en cuenta se encuentran:
- Identificar y crear seguridad en torno a los datos críticos centrándose en la gestión de riesgos y en las amenazas que podrían dirigirse contra estos datos
- Implementar el descubrimiento de la superficie de ataque para identificar los sistemas, cuentas y dispositivos internos y externos de los que se dispone
- Minimizar la complejidad de la infraestructura y mejorar la alineación en todo el stack de seguridad
- Conseguir que los altos cargos consideren la seguridad como una ventaja competitiva
- Mejorar la capacidad de proteger el entorno empresarial, incluida la protección adecuada de los dispositivos BYOD, el IoT y los dispositivos del IoT industrial (IIoT), así como la infraestructura en la nube
- Invertir tanto en nuevo talento como en el personal de seguridad existente para ayudarles a mantenerse al día con el panorama de amenazas en rápida evolución, así como mejorar las tasas retención
- Revisar las soluciones de seguridad existentes con las últimas tecnologías para detectar amenazas avanzadas como ransomware y botnets