Uno de cada cuatro profesionales de TI españoles reconoce haber encubierto violaciones de datos en sus empresas

La empresa de ciberseguridad Bitdefender ha presentado el Informe de Evaluación de la Ciberseguridad en 2023, que pone de manifiesto las principales inquietudes, prácticas y problemas relacionados con la seguridad, así como los mayores retos que afrontan las empresas en sus entornos.

Para su elaboración se ha encuestado a más de 400 profesionales de seguridad y TI, desde gerentes hasta directores de seguridad de la información (CISO), de empresas de más de mil empleados en España, Francia, Alemania, Italia, Reino Unido y EE.UU.

Una de las principales conclusiones que arroja es que los profesionales de ciberseguridad reciben a menudo instrucciones para no divulgar las vulneraciones. Un tercio (34,8%) de los encuestados en España manifiesta haber sido invitado a no divulgar alguna violación que debería haberse denunciado, secreto que admiten haber guardado el 22,73% de los profesionales españoles.

Estos casos se dan con mayor frecuencia en EE.UU (71 %), seguidas por Reino Unido (44 %), Italia (36,7 %) y Alemania (35,3 %). A nivel mundial, un 30% de los encuestados admite haber mantenido una violación confidencial cuando sabía que debería ser reportada.

Por otro lado, casi tres de cada cuatro encuestados aumentará su presupuesto de seguridad. El 70% de los profesionales en España (74% en el resto del mundo) planea incrementar su presupuesto en seguridad en 2023, mientras que el 20% (25% global) espera reducir las nuevas compras de tecnología de ciberseguridad y otro 20% (23% global) tiene previsto disminuir las nuevas contrataciones de ciberseguridad.

España lidera con un 13,64% el porcentaje de encuestados que afirman que la incertidumbre económica no ha afectado a su presupuesto de seguridad para 2023.

Más de la mitad de las empresas participantes en el estudio han sufrido alguna violación de la seguridad durante los últimos 12 meses. El 52% a nivel global reconoce haber sufrido una vulneración o filtración de datos durante el pasado año. Estos casos se dan sobre todo en EE.UU, con un 75% (un 23 % más que la media), seguido por Reino Unido (51,4 %), Alemania (48,5 %) y España (43,94%).

Dada la frecuencia de las filtraciones de datos y la presión para mantenerlas en secreto, los profesionales de seguridad y TI afrontan una situación delicada. A más de la mitad (el 55%) les preocupa que su empresa se enfrente a problemas legales debido a la gestión inadecuada de una violación de la seguridad.

El ransomware es la amenaza para la seguridad más preocupante para los españoles. Ante la pregunta de cuál les causa mayor inquietud, los profesionales de nuestro país citan el ransomware (60,61%), seguido de cerca por el phishing / ingeniería social (59%), las vulnerabilidades de software y las amenazas de día cero (50%), los ataques contra su canal de suministro (43,94%), las amenazas internas (37,88%), el espionaje (21,21%) y la escalada de privilegios (16,67%).

A nivel global, los encuestados manifiestan hallarse más preocupados por las vulnerabilidades de software o las amenazas de día cero (53,38%), seguidas de cerca por las amenazas de phishing o ingeniería social (52%) y, en tercer lugar, los ataques dirigidos contra la cadena de suministro (49%).

El hecho de que las vulnerabilidades de software supongan su principal inquietud viene a corroborar la investigación de Bitdefender Labs que puso de manifiesto un notable aumento en 2023 de los ciberdelincuentes que explotan vulnerabilidades de software conocidas mediante ataques de prueba de concepto (PoC).

Retos

El principal reto para los profesionales españoles es la complejidad de las soluciones de seguridad. Más de la mitad de los encuestados en España (56%) afirman que el mayor desafío que afrontan es la complejidad de las soluciones de seguridad (43% a nivel global), seguida de la ampliación de las capacidades de seguridad informática en múltiples entornos (50%), la incompatibilidad con otras soluciones de seguridad (33,33%), la falta del conjunto de habilidades en materia de seguridad (27%), demasiadas alertas (24%) y las capacidades de informes (18%).

En el resto del mundo, con un 43%, el principal desafío reside en ampliar la capacidad de seguridad informática en todos los entornos.

“Las organizaciones de todo el mundo se encuentran sometidas a la enorme presión de lidiar con unas amenazas en permanente evolución, como el ransomware, las vulnerabilidades de día cero y el espionaje, a la vez que luchan con la complejidad de extender la cobertura de seguridad a todos los entornos y con una continua escasez de capacitación”, señala en un comunicado de prensa Andrei Florescu, director general adjunto y vicepresidente sénior de productos de Bitdefender Business Solutions Group.

“Los resultados de esta encuesta demuestran, más que nunca, la importancia de la seguridad por capas, que ofrece prevención, detección y respuesta ante las amenazas avanzadas en toda la empresa, además de aumentar la eficiencia, que permite a los equipos de seguridad hacer más con menos”.