La mayoría de empresas españolas ha encarado incidentes de seguridad en el último año

Los nuevos modelos de trabajo permiten a las empresas integrar talento diverso, independientemente de su ubicación. Las plantillas de muchas organizaciones están compuestas ahora por personas que acuden a la oficina para trabajar de forma presencial y otras que desempeñan sus tareas en remoto.

Esto amplía las oportunidades de los negocios, incluyendo un incremento de la productividad. Pero también aumenta los riesgos y afecta a las estrategias de seguridad.

En España, los retos asociados al incremento del teletrabajo se han convertido en una de las grandes preocupaciones de los responsables de TI.

Así lo atestigua el informe 2022 Global State of Security Report, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, sobre el estado de la ciberseguridad en organizaciones de diversos países.

Como en el resto de Europa y del mundo, las empresas españolas han tenido que replantear sus inversiones en tecnología a raíz de la pandemia de coronavirus para dar cobertura a los empleados que se quedan en casa. Esto ha impactado especialmente a las de tamaño mediano y pequeño.

Desde 2020, las organizaciones han acelerado sus procesos de transformación, reduciendo el tiempo de realización de proyectos orientados a la modernización de infraestructuras, la seguridad de red y la protección de bases de datos. Más de un tercio (36 %) ha extendido, además, su personal de TI.

Una quinta parte de las compañías en nuestro país cerró oficinas físicas. Para dotar de una conexión segura a sus trabajadores remotos, el 57 % desplegó VPNs y firewalls y el 53 % equipó a sus teletrabajadores con dispositivos móviles controlados por la propia empresa, frente al 36 % que les ha permitido usar sus terminales personales.

Una parte de ellas también está recurriendo a la gestión segura de DNS para aliviar la carga de trabajo de los sistemas de seguridad perimetral. Esta solución permite saber qué dispositivos realizan solicitudes a destinos maliciosos, bloquear accesos y actuar contra la tunelización de DNS.

El 40 % ha incorporado servidores de gestión de DNS/IP basados en la nube para blindar las comunicaciones, según Infoblox.

Y, para asegurar el extremo de la red, un 48 % ha optado por implementar (total o parcialmente) estrategias SASE de acceso seguro. Otro 30 % confirma en el informe que tiene intención de hacerlo.

Ataques generalizados

Cerca de 6 de cada 10 negocios encuestados en España reconocen haber experimentado algún incidente en el último año. La cifra de incidentes recibidos está entre uno y cinco. Las medidas de seguridad que han puesto en marcha los expertos en tecnología estarían funcionando, porque la mitad de las empresas que han sufrido incidentes dice que no ocasionaron ninguna brecha de seguridad.

Entre aquellos que sí tuvieron brechas, apuntan a las aplicaciones, los equipos conectados en remoto y las amenazas internas como vectores de ataque más comunes.

La capacidad de respuesta ante incidentes de seguridad de las empresas nacionales es de las más altas entre los países analizados. Un 84 % de las compañías es capaz de responder en las 24 horas siguientes a la identificación de una amenaza. Aquí entran en juego herramientas de análisis de tráfico de red, de detección de vulnerabilidades del sistema y de consultas de DNS.

Las mayores carencias radican en la monitorización de sitios remotos y la escasez de personal especializado y de recursos financieros.

La falta de recursos para proteger la infraestructura y los datos es una constante. Prácticamente el 60 % de las organizaciones en España ha visto cómo se reducían sus presupuestos de seguridad. Eso sí, se espera que la situación cambie a lo largo de los próximos meses.

Dentro de los planes de inversión de las empresas figuran soluciones VPN y de control de acceso a red, para la detección de dispositivos conectados, sistemas de acceso seguro a la nube y DNS.

La mayoría de los consultados muestran su preocupación por que las conexiones remotas generen brechas que resulten en la exfiltración de datos sensibles. Otras consecuencias temidas son los ataques de ransomware.

Las personas siguen siendo el eslabón débil de la cadena de seguridad. El phishing ha provocado el 58 % de las infracciones reportadas en los últimos doce meses, seguido de cerca por el malware capaz de secuestrar equipos y cifrar su información (54 %). Esto significa que las compañías deben mejorar sus políticas de formación y concienciación.

Muchas de las víctimas de ciberataques exitosos sufrieron el robo de credenciales, lo que permitió a los delincuentes entrar en sus sistemas y actuar contra sus servicios.

Las organizaciones atacadas han tenido que enfrentarse al secuestro de credenciales (en un 52 % de los casos), la exfiltración de datos (42 %) y el acceso a sus sistemas de mando y control (31 %).

Una vez que los ciberdelincuentes entran en los sistemas de TI corporativos, suelen provocar caídas del sistema (50 %), manipular los datos (38 %) y secuestrar información (38 %).

Las consecuencias para las organizaciones son productivas, monetarias y de imagen. Un 58 % ha llegado a asumir daños económicos cercanos al millón de euros.