Crece el riesgo cibernético: 1 de cada 3 organizaciones sufre más de siete ataques al año

Mónica Tilves,
Linkedin

Las campañas BEC, el ‘clickjacking’, los ataques sin archivos, el ‘ransomware’ y el robo de credenciales son las principales amenazas.

Un tercio de las organizaciones a nivel mundial ha visto comprometidos los registros de sus clientes en los últimos doce meses. Y no una vez, sino varias: más de siete.

Así lo desvela el Índice de Riesgo Cibernético (CRI) de Trend Micro, que cifra el número de víctimas en un 32 % y que apunta al crecimiento de la superficie de ataque como factor que está dificultando la defensa empresarial.

Las campañas BEC contra el correo, el clickjacking, los ataques sin archivos, el ransomware y el robo de credenciales son las cinco grandes amenazas a las que se están enfrentando las compañías.

“Con el trabajo híbrido que da paso a una nueva era de entornos de TI complejos y distribuidos, muchas organizaciones tienen dificultades para erradicar las crecientes brechas de cobertura y visibilidad de la seguridad”, señala Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro.

“Para evitar que la superficie de ataque se descontrole, necesitan combinar el descubrimiento y la supervisión de activos con la detección y respuesta de amenazas en una única plataforma”, recomienda Clay. A esto habría que sumarle una mayor contratación de profesionales en ciberseguridad.

Para los profesionales del sector ahora mismo se siente como un gran reto la identificación de la ubicación física de los activos de datos y las aplicaciones críticas. También preocupa la poca alineación entre los CISO y los demás ejecutivos.

En seis meses, la situación de riesgo en las organizaciones ha crecido, pasando del -0,04 en el segundo semestre de 2021 a -0,15 durante la primea mitad de 2022, según el informe CRI, en una escala en la que -10 es el nivel más alto. Trend Micro calcula así la diferencia entre la preparación con la que cuentan las empresas y la probabilidad de que terminen siendo atacadas.

Además, la cifra de compañías que sufrieron un ataque exitoso se ha incrementado desde el 84 al 90 % en ese mismo periodo. Para el próximo año se espera que al menos un 85 % terminen comprometidas, cuando la previsión anterior era del 76 %.