La seguridad de los datos empresariales aún tiene un largo camino por recorrer
- Seguridad Inteligente
El informe de Defensa Digital observa que muchas organizaciones continúan sin poner en práctica las medidas de seguridad básicas.
Parece difícil de creer a la luz de los crecientes problemas de seguridad experimentados por muchas empresas durante los últimos dos años que las organizaciones aún no han captado el mensaje sobre cómo proteger su tecnología y su fuerza laboral.
El informe señala que menos del 20% de los clientes utilizan medidas de "autenticación fuerte" como la autenticación de múltiples factores, una estadística que llama "impactante". También cita una encuesta sobre ataques de Internet de las cosas que encontró 20.994.693 casos de dispositivos de IoT que tenían "admin" como contraseña de administrador.
Dejando de lado los ciberataques con motivos políticos claros, que el informe explora en detalle, una serie de industrias, a nivel mundial, también están en la mira. Según la investigación, los ataques de ciberdelincuencia a la infraestructura crítica, como el ataque de ransomware en Colonial Pipeline, aunque a menudo acaparan los titulares, son solo la punta del iceberg. De hecho, las cinco industrias principales a las que se dirigió el año pasado en función de los compromisos de ransomware incluyen:
- Consumo minorista (13%)
- Servicios financieros (12%)
- Fabricación (12%)
- Gobierno (11%)
- Sanitario (9%).
Estados Unidos es, con mucho, el país más atacado, y recibe más del triple de los ataques de ransomware de la siguiente nación más atacada. El informe cubre el período comprendido entre julio de 2020 y junio de 2021, y sus hallazgos cubren las tendencias en la actividad del estado-nación, el delito cibernético, la seguridad de la cadena de suministro, el trabajo híbrido y la desinformación.
Si bien nada de esto es particularmente sorprendente, la investigación confirma las tendencias que han estado surgiendo en los últimos años. Hay tres en particular:
- El gobierno de EE.UU. ha tomado medidas sin precedentes para abordar la ciberseguridad utilizando las leyes y la autoridad que ya están en los libros.
- Los gobiernos de todo el mundo están introduciendo y aprobando nuevas leyes que requieren elementos como informes obligatorios cuando las organizaciones descubren ciberataques.
- Tanto los gobiernos como las empresas se presentan voluntariamente cuando son víctimas de ataques. Esta transparencia ayuda a que todos comprendan mejor el problema.
Más información
CyberRes es la unidad de negocio de Micro Focus que busca ayudar a los clientes a mejorar su ciberseguridad y acelerar la confianza, la fiabilidad y la supervivencia en tiempos de adversidad, crisis y volatilidad empresarial. ¿Quieres conocer más sobre CyberRes? Puedes consultar este enlace