Así lo revela un estudio realizado por Infoblox a empresas de diferentes países.  

Los directores de tecnología (CIOs) y los directores de seguridad de la información (CISOs) enfrentan desafíos y preocupaciones en su trabajo relacionados con la ciberseguridad.

Infoblox Inc. ha publicado un informe sobre este tipo de seguridad en empresas de diferentes países y cómo los nuevos modelos de trabajo han afectado su postura de seguridad. El estudio «2023 Global State of Security Report» fue realizado mediante encuestas en línea a 1.100 responsables de TI y ciberseguridad de 11 países, y se han compartido las principales conclusiones para España.

Así en relación a las principales inquietudes en cuanto a seguridad informática para el próximo año por parte de los CIOs y CISOs, los encuestados han señalado lo siguiente:

• El 47% está preocupado por los ataques directos a través de servicios de almacenamiento en la nube.
• El 43% está preocupado por el ransomware.
• El 33% está preocupado por los ataques a través de las conexiones de los trabajadores remotos.
• El 41% está preocupado por la exfiltración de datos.

Cada encuestado ha señalado cuál es la amenaza principal que considera que su organización no está preparada para enfrentar debido a la falta de preparación. Los resultados muestran como el 17% considera que su organización no está bien preparada para hacer frente a ataques que impliquen la extracción de datos. Mientras que el 13% está preocupado por los ataques directos a sus plataformas o activos almacenados en la nube y también el 13% está preocupado por los ataques de ransomware. El 12% está preocupado por las Amenazas Persistentes Avanzadas (APT).

En lo que se refiere a los departamentos de TI estos se enfrentan a varios retos en relación a la ciberseguridad. El 40% considera que el mayor desafío es supervisar el acceso a los recursos de TI por parte de los trabajadores remotos.El 29% indica que la falta de presupuesto es un gran obstáculo. El 26% considera que demasiadas alertas y la falta de mecanismos para priorizarlas son un reto importante. El 25% señala que la falta de visibilidad sobre el acceso y uso de la nube representa un reto a superar.

Respuesta a la brecha de seguridad

Las empresas han adoptado varias soluciones de seguridad para mitigar las amenazas, entre ellas el 62% ha desplegado dispositivos remotos corporativos para evitar el uso de dispositivos personales. El 47% ha añadido servidores DDI (DNS, DHCP e IPAM) gestionados en la nube para reforzar la seguridad. El 56% ha añadido cortafuegos. El 71% ha añadido nuevas VPNs.

En cuanto a los métodos utilizados en las brechas de seguridad sufridas por los encuestados, el phishing ha sido el método de ataque más común en el 65% de los casos. El ransomware se usó en el 52% de los casos.

Los resultados de esos ataques incluyeron el secuestro de credenciales (61%), la exfiltración de datos (51%) y las comunicaciones de mando y control (36%) contra la organización.

Para proteger sus activos en red, tanto en entornos locales como en la nube y en entornos híbridos, los métodos de control más frecuentes han sido:

• Supervisión del tráfico de red/detección y respuesta de red (NDR).
• Seguridad de la red (cortafuegos, IPS).
• Agentes de seguridad de acceso a la nube.
• Cifrado de datos.
• VPN/controles de acceso para entornos híbridos.