Así lo revela el último informe de Infoblox donde también se muestra como de media cada organización ha sufrido alrededor de 20 ataques en el último año.

La seguridad cibernética en las organizaciones es importante porque los ataques cibernéticos pueden causar graves daños financieros y de reputación a las empresas. Los ciberdelincuentes pueden robar información confidencial, interrumpir los sistemas de la empresa, extorsionar dinero mediante ransomware o comprometer la seguridad de los clientes.

Infoblox Inc. ha publicado un informe sobre este tipo de seguridad en empresas de diferentes países y cómo los nuevos modelos de trabajo han afectado su postura de seguridad. El estudio «2023 Global State of Security Report» fue realizado mediante encuestas en línea a 1.100 responsables de TI y ciberseguridad de 11 países, y se han compartido las principales conclusiones para España.

El informe revela que el 69% de las organizaciones españolas experimentaron al menos una violación de datos en 2022, con el origen de la mayoría de los ataques en equipos remotos propiedad de empleados, así como en aplicaciones o infraestructura en la nube.

Un 38% de las brechas fueron causadas por dispositivos BYOD, mientras que el 29% tuvo su origen en puntos de acceso Wi-Fi. Además, el 30% de las brechas se debió al uso inadecuado de aplicaciones y el 22% a dispositivos IoT y a factores internos en la propia organización.

En promedio, cada organización en el último año ha sufrido alrededor de 20 ataques. Los ataques más comunes han sido a través de correo electrónico/phishing. Otros vectores de ataque incluyen intentos de intrusión en la red, ataques a través de aplicaciones, dispositivos de usuario, ataques a la nube, ataques de terceros/cadena de suministro y ransomware. Los ataques de correo electrónico/phishing representaron la mayor proporción de los ataques en general, con un total de 32.

Las empresas españolas han sufrido pérdidas económicas y daños a su reputación debido a violaciones de seguridad. En total, se estima que estas pérdidas ascienden a 1,3 millones de euros.

Los principales tipos de pérdidas son la interrupción del sistema o el tiempo de inactividad, la manipulación de datos y el bloqueo de datos debido al ransomware. También se han reportado casos de lesiones físicas o psicológicas relacionadas con estas violaciones de seguridad. El porcentaje más alto de pérdidas se debe a la interrupción del sistema o tiempo de inactividad, lo que afecta a más de la mitad de las empresas afectadas.

La encuesta incluyó a responsables de TI y ciberseguridad de 100 organizaciones españolas de diferentes sectores. Las violaciones de datos fueron la amenaza más común en España en los últimos 12 meses. El informe detalla los tipos de ataques que enfrentaron las empresas españolas, cómo respondieron y las principales preocupaciones de los responsables de TI y seguridad para 2023.