Las empresas cada vez están más expuestas a numerosas amenazas por parte de los ciberdelincuentes. Los temas relacionados con la seguridad y mantener sus datos confidenciales a salvo es lo que más les preocupa. Todos los días un trabajador infecta sin querer los equipos de su organización con diversos tipos de malware, gusanos informáticos y más. No obstante, últimamente uno de los ataques que más nos preocupa es el ransomware que cifra nuestros archivos y luego piden un rescate. En este artículo vamos a explicar por qué el ransomware es un problema más allá de perder archivos. En este artículo vamos a explicar cómo el Phishing, el ransomware y el error humano son los mayores riesgos de seguridad a los que se están enfrentando las empresas.
Una nueva investigación de la empresa de software Python STX Next explica cómo el mundo se está acostumbrando a la nueva normalidad y a que el progreso en las industrias de la tecnología y TI se está acelerando rápidamente. En ese aspecto es importante conocer los temas más importantes para los CTO. Por si no lo sabéis, CTO viene de las siglas en inglés Chief Technology Officer. Habitualmente es el responsable del equipo de ingeniería y también se encarga de implementar la estrategia técnica para mejorar el producto final.
En este informe se realizó una encuesta de más de 500 CTO de 4 continentes en la que han compartido conocimientos sobre tecnología, tendencias actuales, seguridad y gestión. La investigación ha desvelado que los CTO ven como los mayores riesgos de seguridad al error humano, el ransomware y el phishing. Si queremos tener una mayor seguridad una de las cosas que necesitamos es tener contraseñas más robustas.
Los mayores riesgos de seguridad de las empresas
Este estudio a nivel mundial muestra que el 60% de los CTO ven el error humano como la principal amenaza de seguridad para su negocio, debemos tener en cuenta que el ser humano es el eslabón más débil en la cadena, y de nada sirve tener muchas medidas de seguridad si luego por un error humano entra un malware. Además, opinan que otro de los mayores riesgos de seguridad que más les preocupa son el ransomware con un 50% y el phishing con un 35%.
No obstante, a pesar de ser conscientes de estos peligros, únicamente el 26% dice que tiene un equipo de ciberseguridad dedicado y sólo el 50% tiene subcontratada sus responsabilidades cibernéticas. Una buena noticia es que la adopción de la autenticación multifactor es sólida y casi el 90% de las empresas la están utilizando de alguna forma. Por otra parte, en el lado negativo encontramos estos aspectos:
- El 50% no ha implementado la protección contra ransomware, hoy en día protegernos frente esta amenaza es algo muy importante.
- Un 58% no utiliza la administración de eventos e información de seguridad (SIEM), algo fundamental para correlacionar diferentes eventos.
- El 41% no usa la administración de acceso privilegiado (PAM).
Conclusiones finales
Una cosa positiva a destacar es que el 92% ha implementado capacidades de recuperación ante desastres, como, por ejemplo, copias de seguridad automatizadas. Aquí tenéis el informe que está disponible en la web de STX Next.
Según Maciej Dziergwa, director ejecutivo de STX Next, comenta que según la encuesta, aunque ha aumentado el ransomware, la mayor preocupación de seguridad de los CTO sigue siendo el impacto potencial del error humano. Esto se debe a que muchos tipos de ataques, para que tengan éxito, dependen de que alguien haga clic en un enlace o descargue un archivo. Por otro lado, añadió que las empresas que emplean su propio equipo cibernético dedicado siguen siendo una minoría y que, aunque se prefiere la subcontratación, tampoco es una política común.
También Dziergwa dice que la fuerte planificación de recuperación ante desastres muestra que las organizaciones lo están haciendo bien y se garantiza que la empresa sea resistente frente a interrupciones inesperadas. Por último, comenta que el siguiente paso sería que los líderes aplicasen este enfoque de los elementos más granulares de la ciberseguridad, incluidas las herramientas anti-ransomware.
