El prestigioso informe evalúa la postura de seguridad de las organizaciones, midiendo las percepciones de los profesionales de la seguridad de las tecnologías de la información (TI) y determinando las inversiones actuales y previstas en la infraestructura de seguridad de las TI, en todos los sectores y regiones geográficas.
Un récord del 71% de las organizaciones se vieron afectadas por ataques de ransomware exitosos el año pasado, según el CDR 2022, frente al 55% en 2017. De las que fueron víctimas, casi dos tercios (63%) pagaron el rescate solicitado, frente al 39% de 2017.
Con respecto a las razones por las que hoy en día más organizaciones, como Colonial Pipeline, CNA Financial y JBS Holdings, están pagando rescates, CyberEdge ofrece tres explicaciones:
Amenaza de exponer los datos exfiltrados. La mayoría de los ataques modernos de ransomware no sólo cifran los datos comprometidos, sino que también los exfiltran. La falta de pago de un rescate puede dar lugar, y lo ha hecho, a la exposición pública de datos altamente sensibles, para desconcierto de sus víctimas.
Menor coste de recuperación. Muchas organizaciones llegan a la conclusión de que pagar un rescate es significativamente menos costoso que soportar el alto coste del tiempo de inactividad del sistema, las interrupciones de los clientes y las posibles demandas judiciales derivadas de los datos confidenciales expuestos públicamente.
Mayor confianza para la recuperación de datos. Casi tres cuartas partes (72%) de las víctimas que pagaron un rescate recuperaron sus datos el año pasado, frente al 49% de 2017. Esta mayor confianza para la recuperación exitosa de los datos a menudo se tiene en cuenta en la decisión de pagar el rescate.
“Hoy en día, ser víctima de un ransomware es más una cuestión de ‘cuándo’ que de ‘si'”, dice Steve Piper, fundador y CEO de CyberEdge Group. “Decidir si pagar un rescate no es fácil. Pero si se planifica con antelación, y se hace con cuidado, esa decisión puede tomarse con bastante antelación a un ataque de ransomware. Como mínimo, se debe contar con un marco de decisión para no perder un tiempo precioso cuando se acerque la fecha límite de pago del rescate.”
Los problemas humanos persisten
Cada año, CyberEdge pide a los encuestados que califiquen los posibles inhibidores que les impiden defender adecuadamente a sus organizaciones de las ciberamenazas. Este año, la “falta de personal cualificado” y la “escasa concienciación de los empleados en materia de seguridad” fueron las preocupaciones mejor valoradas, como lo han sido en los últimos tres años. En otras palabras, los dos mayores problemas persistentes no están relacionados con el presupuesto o la tecnología, sino con las personas.
Según el CDR de este año, el 84% de las organizaciones encuestadas experimenta una escasez de personal cualificado en seguridad informática. Los administradores de seguridad informática (41%), los analistas de seguridad informática (33%) y los arquitectos de seguridad informática (32%) son los más demandados. Además, demasiadas organizaciones enseñan a sus empleados a eludir las ciberamenazas basadas en el correo electrónico y la web cuando son contratados, pero no realizan un seguimiento con formación adicional y periódica para reforzar las lecciones aprendidas. Este descuido supone un enorme riesgo para las organizaciones, ya que la mayoría de las filtraciones de datos tienen su origen en la falta de formación de los empleados.
Otras conclusiones clave
El CDR de 2022 arrojó numerosas conclusiones adicionales, entre ellas:
- Aumento del gasto en seguridad. Un impresionante 83% de las organizaciones encuestadas está experimentando un crecimiento en sus presupuestos de seguridad, frente al 78% del año pasado. El presupuesto medio de seguridad ha crecido un 4,6% en 2022, frente al 4,0% de 2021.
- La mejor tecnología de seguridad para 2022. CyberEdge hace un seguimiento de las inversiones actuales y previstas de las organizaciones de seguridad en cinco categorías tecnológicas. Entre las tecnologías de seguridad más solicitadas en 2022 se encuentran los cortafuegos de nueva generación (seguridad de redes), la tecnología de engaño (seguridad de endpoints), la gestión de bots (seguridad de aplicaciones y datos), la analítica de seguridad avanzada (gestión y operaciones de seguridad) y la biometría (gestión de identidades y accesos).
- Los eslabones más débiles de este año. Los dispositivos móviles, los dispositivos de sistemas de control industrial/control de supervisión y adquisición de datos (ICS/SCADA) y los dispositivos del Internet de las cosas (IoT) encabezan la lista de este año de los componentes de TI más difíciles de proteger.
- Cuidado con las API. Las soluciones para proteger las interfaces de programación de aplicaciones (API) son adoptadas por casi dos tercios (64%) de las organizaciones.
- Información personal y credenciales en riesgo. Entre los ataques a aplicaciones web y móviles, los más frecuentes y preocupantes son los de recogida de información personal identificable (PII) y los de toma de posesión de cuentas (ATO).
- Dolores de cabeza en la seguridad de la nube híbrida. “Detectar el uso no autorizado de las aplicaciones” (46%) y “detectar y responder a las ciberamenazas” (45%) encabezan la lista de retos de seguridad de la nube híbrida.
- Certificaciones especializadas en demanda. Casi todos (99%) los participantes en la investigación coincidieron en que conseguir una certificación de especialidad en seguridad informática impulsaría sus carreras. La seguridad en la nube y la seguridad del software encabezan la lista de certificaciones especializadas más demandadas.
- Integración de la seguridad de aplicaciones y datos. “Mejorar la postura de seguridad en la nube” y “mejorar las investigaciones de incidentes de seguridad” fueron citados como los principales beneficios logrados al integrar la seguridad de aplicaciones y datos en una plataforma unificada.
- Proteger el trabajo desde casa (WFH). Para salvaguardar a los empleados que trabajan desde casa, los equipos de seguridad confían en productos antivirus y VPN, así como en soluciones SD-WAN, de control de acceso a la red (NAC) y de gestión de dispositivos móviles (MDM).
- Adopción de tecnologías emergentes. La gran mayoría de las organizaciones han adoptado tecnologías de seguridad emergentes como SD-WAN (82%), arquitecturas de red de confianza cero (77%) y servicios de acceso a la seguridad (SASE) (73%).
Ya está disponible
El Informe de Defensa contra Ciberamenazas 2022 está disponible visitando el sitio web del Grupo CyberEdge en este enlace (descarga y lectura requieren registro).
