La pandemia de la COVID-19 añade nuevos elementos al contexto de amenazas 

Madrid, 15 de julio de 2020: VMware, Inc. (NYSE: VMW), líder en innovación de software para empresas, ha anunciado hoy los resultados de su primer estudio sobre amenazas a la ciberseguridad para España en un informe titulado Extended Enterprise Under Threat. El estudio se basa en una encuesta a 250 directores de sistemas de información (CIO), directores de tecnología (CTO) y directores de seguridad (CISO) de España. 

El estudio revela un incremento en el número de ciberataques y de infracciones de seguridad en los últimos doce meses en España, lo que ha dado lugar a un aumento de la inversión en ciberdefensa. Las empresas españolas están utilizando, de media, más de nueve herramientas de ciberseguridad distintas, según señala el informe.

Opinion Matters, una agencia de investigación independiente contratada por VMware Carbon Black, recopiló los datos del informe en marzo y abril de 2020.

La encuesta a los directivos españoles arroja estas conclusiones:

  • El 98 % afirma que el volumen de ataques ha aumentado en los últimos doce meses.
  • El 99 % asegura que su empresa ha sufrido una infracción de seguridad en los últimos doce meses. Las empresas han sufrido una media de 1,5 infracciones de seguridad durante ese periodo.
  • El 86 % señala que los ataques han pasado a ser más sofisticados.
  • El 99 % dice que su empresa tiene previsto incrementar el gasto en ciberdefensa el próximo año.
  • Los puntos débiles de los procesos son la principal causa de las infracciones de seguridad. 
  • Las empresas españolas indican que utilizan, de media, 9 tecnologías de seguridad distintas para gestionar su plan de seguridad.

Los presupuestos aumentan para intentar combatir los ataques en España

 

Los profesionales de ciberseguridad españoles responden al repunte de las ciberamenazas con un incremento de la inversión en defensa. Todos los encuestados excepto uno (más del 99 %) prevén un aumento del gasto.  

 

Un aspecto interesante es el destino de estas inversiones. La gran mayoría de los encuestados señala rotundamente que la búsqueda de amenazas está dando sus frutos y que es una actividad cuyo valor se reconoce cada vez más de cara a identificar a los agentes malintencionados que ya están en el sistema.

 

Entornos complejos con múltiples tecnologías 

Las empresas españolas indican que utilizan, de media, más de nueve herramientas o cuadros de mando distintos para gestionar su plan de ciberdefensa, según la encuesta, lo que indica un contexto de seguridad que ha evolucionado de manera reactiva a medida que se han adoptado herramientas de seguridad para hacer frente a las amenazas emergentes. 

Rick McElroy, responsable de estrategia de ciberseguridad en VMware Carbon Black, comenta: «Los entornos aislados y difíciles de gestionar confieren una ventaja a los atacantes desde el principio. Está demostrado que los atacantes juegan con ventaja cuando la seguridad no es un aspecto intrínseco del entorno. En un momento en que el contexto de las ciberamenazas está alcanzando un punto de saturación, ha llegado el momento de la racionalización, del pensamiento estratégico y de la claridad en el despliegue de herramientas de seguridad».

 

Encuesta complementaria durante la pandemia de la COVID-19 

El último estudio se complementó con una encuesta sobre las repercusiones que ha tenido la COVID-19 en el contexto de los ataques1. Según la encuesta complementaria realizada a más 1.000 participantes de Estados Unidos, Reino Unido, Singapur e Italia, el 91 % de los profesionales de ciberseguridad indica que el número de ataques ha aumentado porque hay más empleados que trabajan desde casa. El 92 % afirma que las empresas han sufrido ciberataques de malware en relación con la situación derivada de la COVID-19.

Las principales conclusiones de la encuesta complementaria sobre la COVID-19 son las siguientes:

  • El 92 % señala haber sufrido ataques de malware relacionados con la situación derivada de la COVID-19; el 89 % indica que ha aumentado el riesgo de la exposición al IoT.
  • La incapacidad para implantar autenticación multifactorial (MFA) se considera la mayor amenaza para la seguridad de las empresas durante la pandemia.
  • El 84 % cree que hubo carencias en la planificación de situaciones de desastre en el marco de la comunicación con interlocutores externos, incluidos clientes, clientes potenciales y socios. El 48 % señala que esas carencias fueron significativas.

McElroy comenta: «La situación mundial experimentada durante la pandemia ha puesto de relieve la resiliencia y la planificación de la recuperación de desastres por parte de las empresas. Las compañías que han quedado rezagadas en la implementación de la autenticación multifactorial se enfrentan a grandes retos: el 29 % de los encuestados de todo el mundo apunta a la incapacidad para implantar la MFA como la mayor amenaza para la resiliencia a la que se enfrentan las empresas en la actualidad».

Se preguntó a los encuestados si la pandemia había revelado carencias en sus planes de recuperación de desastres y se les solicitó que indicaran la gravedad de tales carencias. Estas son las conclusiones principales:

  • El 88 % de los encuestados señala que ha habido carencias en la planificación de la recuperación, que han oscilado entre moderadas y graves.
  • El 87 % señala que ha detectado carencias en las operaciones de los sistemas de información. 
  • El 85 % indica que ha encontrado problemas relacionados con el teletrabajo de los empleados. 
  • El 78 % afirma haber experimentado retos en la comunicación con los empleados.
  • El 84 % afirma haber experimentado retos en la comunicación con interlocutores externos. 
  • El 70 % reconoce que la situación reveló carencias en la visibilidad de las amenazas para la ciberseguridad.

McElroy afirma: «Estos datos indican que los responsables de seguridad (CISO) encuestados pueden estar enfrentándose a dificultades en diversas áreas a la hora de dar respuesta a las demandas que plantea la situación de la pandemia». 

Asimismo, la encuesta refleja que han surgido riesgos directamente relacionados con la situación de la COVID-19. Además del 92 % de los encuestados que asegura haber experimentado un incremento en el malware relacionado con la COVID-19, el 89 % informa de un incremento en la exposición a la IoT, el 89 % señala haber presenciado un aumento de los ataques de phishing, y un 88 % ha detectado más intentos de spear phishing desde que comenzó la pandemia.

McElroy comenta: «Los resultados de la encuesta de 2020 sugieren que los equipos de seguridad deben trabajar en estrecha colaboración con los líderes empresariales para inclinar la balanza en favor de los defensores frente a los atacantes. Asimismo, debemos colaborar con los departamentos informáticos y trabajar para eliminar la complejidad que está lastrando el modelo actual. Gracias a la integración de herramientas de seguridad de forma intrínseca en el tejido de la empresa —en aplicaciones, nubes y dispositivos—, los equipos pueden reducir significativamente la superficie de ataque, aumentar la visibilidad de las amenazas y conocer los puntos de vulnerabilidad para la seguridad». 

VER INFORME