Home Sociedad Encuesta sobre amenazas de ciberseguridad que detalla el aumento de los ataques...

Encuesta sobre amenazas de ciberseguridad que detalla el aumento de los ataques y los niveles de fallos en Estados Unidos

El brote a escala global del COVID-19 agrega nuevos elementos al entorno de amenazas.

VMware, Inc. (NYSE: VMW), uno de los principales innovadores en el campo del software empresarial, dio a conocer hoy los resultados de su primer informe sobre amenazas de ciberseguridad, con foco en Estados Unidos, titulado: “Extended Enterprise Under Threat” (“La empresa extendida bajo amenaza”), basado en una encuesta realizada a 250 CIOs, CTOs y CISOs en EE.UU.

La investigación encontró un aumento, tanto en el volumen de ataques cibernéticos como de fallos de seguridad, durante los últimos 12 meses en EE.UU. Esto ha provocado una mayor inversión en defensa cibernética, ya que, según la encuesta, las empresas estadounidenses ya utilizan un promedio de más de nueve herramientas diferentes de ciberseguridad.

Los datos para el informe fueron compilados en marzo y abril de 2020 por Opinion Matters, una empresa de investigación independiente, en nombre de VMware Carbon Black.

Principales resultados de la encuesta que se realizó a los estadounidenses:

  • El 92% dijo que los volúmenes de ataques han aumentado en los últimos 12 meses.
  • El 97% dijo que su negocio había sufrido un fallo de seguridad en los últimos 12 meses. Según la propia encuesta, la organización promedio dijo que experimentaron 2,70 fallos de seguridad durante ese período.
  • El 84% dijo que los ataques se han vuelto más complejos
  • El 95% dijo que planean aumentar el gasto en defensa cibernética en el próximo año.
  • Según la encuesta, las vulnerabilidades del sistema operativo son la causa principal de los fallos, seguido de los ataques a las aplicaciones web y el ransomware.
  • Las compañías estadounidenses dijeron, según la encuesta, que están utilizando un promedio de 9 tecnologías de seguridad diferentes para administrar su programa de seguridad.

Causas comunes de fallos de seguridad en EE.UU.

La causa más común de fallos en EE.UU. fueron las vulnerabilidades del sistema operativo (27%). Esto fue seguido conjuntamente por los ataques a las aplicaciones web con 13,5% y el ransomware con 13%. El island-hopping fue la causa del 5% de los fallos.

Rick McElroy, estratega de seguridad cibernética de VMware Carbon Black, dijo: “El island-hopping está teniendo un impacto cada vez mayor en los fallos, ya que el 11% de los encuestados lo cita como la causa principal. En combinación con otros riesgos de terceros, como las aplicaciones de terceros y la cadena de suministro, está claro que la empresa extendida se encuentra bajo presión”.

Entornos multitecnológicos complejos

Los profesionales de ciberseguridad de EE.UU. dijeron que están usando un promedio de más de nueve herramientas o consolas diferentes para administrar su programa de defensa cibernética, según la encuesta. Esto indica un entorno de seguridad que ha evolucionado de manera reactiva a medida que se han adoptado herramientas de seguridad para hacer frente a las amenazas emergentes.

McElroy dijo: “Los entornos aislados y difíciles de manejar brindan la ventaja a los atacantes desde el principio. La evidencia muestra que los atacantes tienen la ventaja cuando la seguridad no es una característica intrínseca del entorno. Al alcanzar la saturación el panorama de amenazas cibernéticas, es hora de racionalizar, pensar estratégicamente y tener claridad sobre la implementación de la seguridad”.