Reportes de Seguridad:

Informe de amenazas a datos 2021 de Thales

 

A pesar de que el trabajo a distancia lleva más de un año en marcha y de que es probable que se produzcan cambios en los modelos de trabajo híbridos, entre la oficina y a distancia, 82% de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan desde casa.

Esta es una de las principales conclusiones del informe 2021 Thales Global Data Threat Report, un estudio a cargo de 451 Research, entidad que forma parte de S&P Global Market Intelligence, que confirma que la gestión de los riesgos de seguridad es cada vez más difícil, ya que el 47% de las empresas ha experimentado un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.

Aumento de los ataques
De hecho, de las empresas que han experimentado alguna vez una vulneración, 41% se produjeron en el último año. Esta cifra casi se ha duplicado con respecto al 21% de 2019, lo que supone un cambio significativo en la amenaza existente.

A nivel mundial, el «malware» o programas maliciosos (54 %) es la principal fuente de ataques a la seguridad, seguido del «ransomware» o programas de chantaje (48 %) y el «phishing» o suplantación de identidad (41 %). Sin embargo, en lo que se refiere a cómo se producen los ataques, el mensaje es inequívoco: las amenazas internas y los errores humanos siguen preocupando mucho al sector. 35% de las empresas declararon que los empleados malintencionados y el 31% de los errores humanos constituyen sus mayores riesgos, seguidos por los atacantes externos que representa un 22%.

Más allá del aumento del riesgo que el trabajo a distancia ha supuesto para las empresas a lo largo de la pandemia, el 46% de las empresas afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos derivados de la COVID-19. De hecho, solo 20% de las organizaciones cree que estaba muy preparada.

Múltiples sectores en riesgo
Al parecer, esta falta de protección afecta a algunos sectores más que a otros, ya que el 61% de los minoristas encuestados sufrieron una vulneración o no superaron una auditoría en relación con los datos y las aplicaciones almacenados en la nube en el último año, el porcentaje más alto entre todos los sectores encuestados. El 57% de las organizaciones de los sectores jurídico, 55% de los centros de atención telefónica, el 54% del sector transporte y 52% del sector de telecomunicaciones también corrieron la misma suerte en los últimos 12 meses.

La complejidad de múltiples nubes aumenta los riesgos
A medida que aumentan los ataques, las empresas recurren a la nube para almacenar sus datos dentro de este mundo digital. El 50% de las empresas informan de que más del 40 % de sus datos se almacenan en entornos externos en la nube. A pesar de ello, solamente el 17 % de las empresas ha cifrado al menos la mitad de sus datos sensibles almacenados en la nube. Además, la complejidad es un problema cada vez mayor, ya que 45% de los encuestados utilizan al menos dos proveedores de Plataforma como Servicio (PaaS) o dos proveedores de Infraestructura como Servicio (IaaS). Asimismo, el 27% de las empresas utiliza actualmente más de 50 aplicaciones de Software como Servicio (SaaS).

Roman Baudrit, vicepresidente de ventas para Latinoamérica – Protección de Datos., comenta: «Los equipos de todo el mundo se han enfrentado a enormes desafíos de seguridad durante el último año, ya que las empresas aceleraron sus iniciativas de transformación digital y adopción de la nube. Al migrar a soluciones multinube, la gestión de los datos puede descontrolarse rápidamente. Las organizaciones no solo corren el riesgo de perder la pista de dónde se almacenan sus datos en los entornos multinube, sino que además no logran proteger los datos sensibles en la nube. Con las cantidades de datos sin precedentes que se utilizan y almacenan ahora en la nube, resulta vital que las empresas desplieguen una sólida estrategia de seguridad basada en el descubrimiento, la protección y el control de los datos».

Desafíos futuros y el camino por recorrer
Las empresas reconocen los problemas a los que se enfrentan y tratan de resolverlos con estrategias de «Confianza Cero». El 76% de las estrategias de nube de los encuestados se basan en cierto grado en la seguridad de «Confianza Cero». De esta manera, el 44% de los encuestados seleccionó el acceso a la red de «Confianza Cero» (ZTNA) y el perímetro definido por software (SDP) como la principal tecnología en la que se debería invertir durante la pandemia. Le siguieron la gestión de acceso basada en la nube con un 42% y el acceso condicional con el 41%.. De hecho, el 30% de los encuestados en todo el mundo afirma tener una estrategia formal de «Confianza Cero» y, curiosamente, los que utilizan esta estrategia son menos proclives a informar de que se ha producido una vulneración.

Sin embargo, aunque las empresas toman medidas para frenar las amenazas actuales, crece la preocupación por los desafíos por venir. De cara al futuro, el 85 % de los encuestados a nivel mundial se muestran preocupados por las amenazas a la seguridad de la computación cuántica, una amenaza que podría verse exacerbada por la creciente complejidad de los entornos en la nube.

Eric Hanselman, analista jefe de 451 Research, entidad que forma parte de S&P Global Market Intelligence, añadió: «Los controles y protecciones nativos disponibles en los entornos de la nube abordan un conjunto de capacidades imprescindibles, pero a menudo son insuficientes para ofrecer una protección eficaz de los datos y las cargas de trabajo sensibles, sobre todo cuando se trata de cumplir con normativas como el RGPD y las implicaciones de la sentencia Schrems II. Las organizaciones deben aumentar el uso del cifrado y asegurarse de que aprovechan al máximo sus ventajas para controlar los secretos que protegen sus datos mediante enfoques BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o BYOE (Bring Your Own Encryption). Las organizaciones también deberán realizar cambios internos para garantizar que el personal de todos los niveles entienda los problemas de seguridad y para alinear adecuadamente las prioridades de inversión. Los altos ejecutivos deben comprender mejor los niveles de riesgo y la actividad de ataque que experimenta su personal de primera