Los retos de seguridad asociados al incremento de las ubicaciones remotas y el teletrabajo son los principales focos de preocupación de los responsables de seguridad de las empresas españolas, según se desprende de los datos correspondientes a las empresas españolas extraídos del estudio “2022 Global State of Security Report”, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, llevado a cabo en 11 países a través de encuestas online a responsables de TI y ciberseguridad.
La conclusiones del informe, correspondientes a España, se han elaborado a partir de las encuestas realizadas a 100 responsables de seguridad y analistas de empresas y organizaciones de diferente tamaño, pertenecientes a los sectores de industria (15 %), comercio minorista (13 %), alta tecnología (10 %) y negocios/servicios profesionales (9 %), y otros sectores (53 %).
El informe revela que las empresas españolas han tenido que replantearse su estrategia e inversiones en TIC para dar cobertura a los trabajadores que han tenido que permanecer en casa. Esto ha significado que las pymes son las que han tenido que invertir más recursos en servicios como soporte remoto, seguridad de red y personal de TI.
Casi la mitad de los encuestados (48 %) ha manifestado que en su organización se ha reducido el tiempo de realización de proyectos orientados a la modernización de infraestructuras de TI, seguridad de red y protección de bases de datos en torno a un 57 %. Además, un 36 % ha ampliado notablemente los recursos de personal de TI desde 2020, lo que sitúa a nuestro país como uno de los países europeos con una tasa de contratación de personal de TI más altas.
Del informe se desprende que las empresas españolas prefieren usar VPN, firewalls y que los teletrabajadores utilicen dispositivos móviles corporativos. El 57 % de los encuestados señala que en sus organizaciones se desplegaron VPN y firewalls para dotar de conectividad segura a sus trabajadores remotos. El 53 % decidió dotar a sus teletrabajadores de dispositivos móviles controlados por la empresa, frente al 36 % que permitió que los trabajadores remotos emplearan sus propios dispositivos. Finalmente, un 40 % manifestó haber incorporado servidores de gestión de DNS/IP basados en la nube para asegurar sus comunicaciones.
La fuga de datos y el ransomware figuran entre los problemas que más preocupan a los responsables de ciberseguridad. Al mismo tiempo, el estudio destaca que en un 57 % de los encuestados españoles reconoce haber experimentado entre 1 y 5 incidentes de seguridad en el último año, sin embargo, un 48 % de los mismos reconoce que estos incidentes no ocasionaron ninguna brecha de seguridad. En lo casos en los que se produjo una brecha de seguridad por estos incidentes se detectaron los vectores de ataque más frecuentes que fueron algún tipo de aplicación (27 %), un equipo conectado en remoto (27 %) o un ataque desde dentro de la organización (25 %).
El phishing fue uno de los métodos de ataque más habituales. Acaparó el 54 % de las infracciones seguido de cerca por el ransomware (54 %); aunque también los robos de credenciales también fueron una de la vías de ataque. Las organizaciones atacadas sufrieron secuestro de credenciales (el 52 %), exfiltración de datos (el 42 %) y acceso a los sistemas de mando y control (31 %). Una vez que los cibercriminales consiguieron entrar en los sistemas de TI de las organizaciones, provocaron caídas de sistemas a un 50 % de ellas, manipulación de datos (al 38 %) o secuestro de información (38 %). Y, además, para el 58% de las organizaciones le supuso un coste cercano al millón de euros.
El estudio también destaca que el 84 % de las organizaciones que experimentó una brecha de seguridad declaró que fue capaz de responder dentro de las 24 horas siguientes al incidente.
El informe indica que una gran parte de organizaciones españolas ha utilizado la gestión segura de DNS como mecanismo para aliviar la carga de trabajo de los sistemas de seguridad perimetral. Se ha utilizado la gestión de DNS principalmente para saber qué dispositivos realizan solicitudes a destinos maliciosos (el 52 % de los encuestados) bloquear accesos (46 %) y como protección contra la tunelización de DNS (el 43 %).
José Concepción, country manager para Iberia e Israel de Infoblox, destacó que “la lucha contra las amenazas es una actividad incesante para cualquier departamento de TI. Usar una capa de seguridad adicional mediante el uso de DNS refuerza sensiblemente la postura de seguridad de cualquier organización. Por otro lado, en entornos corporativos, es de suma importancia adoptar soluciones que permitan monitorizar, detectar y securizar los dispositivos desde los que los trabajadores remotos se conectan, con el fin de minimizar el impacto de las amenazas”.
