VMware publica el informe de su estudio sobre las amenazas a la ciberseguridad, que señala un aumento en el número de ataques y el nivel de infracciones de seguridad en España

 

La pandemia de la COVID-19 añade nuevos elementos al contexto de amenazas 

 

14 de Julio de 2020 VMware, Inc. (NYSE: VMW), líder en innovación de software para empresas, ha anunciado hoy los resultados de su primer estudio sobre amenazas a la ciberseguridad para España en un informe titulado Extended Enterprise Under Threat. El estudio se basa en una encuesta a 250 directores de sistemas de información (CIO), directores de tecnología (CTO) y directores de seguridad (CISO) de España. 

 

El estudio revela un incremento en el número de ciberataques y de infracciones de seguridad en los últimos doce meses en España, lo que ha dado lugar a un aumento de la inversión en ciberdefensa. Las empresas españolas están utilizando, de media, más de nueve herramientas de ciberseguridad distintas, según señala el informe.

 

Opinion Matters, una agencia de investigación independiente contratada por VMware Carbon Black, recopiló los datos del informe en marzo y abril de 2020.

La encuesta a los directivos españoles arroja estas conclusiones:

  • El 98 % afirma que el volumen de ataques ha aumentado en los últimos doce meses.
  • El 99 % asegura que su empresa ha sufrido una infracción de seguridad en los últimos doce meses. Las empresas han sufrido una media de 1,5 infracciones de seguridad durante ese periodo.
  • El 86 % señala que los ataques han pasado a ser más sofisticados.
  • El 99 % dice que su empresa tiene previsto incrementar el gasto en ciberdefensa el próximo año.
  • Los puntos débiles de los procesos son la principal  causa de las infracciones de seguridad. 
  • Las empresas españolas indican que utilizan, de media, 9 tecnologías de seguridad distintas para gestionar su plan de seguridad.

Los presupuestos aumentan para intentar combatir los ataques en España

 

Los profesionales de ciberseguridad españoles responden al repunte de las ciberamenazas con un incremento de la inversión en defensa. Todos los encuestados excepto uno (más del 99 %) prevén un aumento del gasto.   

 

Un aspecto interesante es el destino de estas inversiones. La gran mayoría de los encuestados señala rotundamente que la búsqueda de amenazas está dando sus frutos y que es una actividad cuyo valor se reconoce cada vez más de cara a identificar a los agentes malintencionados que ya están en el sistema.

 

Entornos complejos con múltiples tecnologías 

 

Las empresas españolas indican que utilizan, de media, más de nueve herramientas o cuadros de mando distintos para gestionar su plan de ciberdefensa, según la encuesta, lo que indica un contexto de seguridad que ha evolucionado de manera reactiva a medida que se han adoptado herramientas de seguridad para hacer frente a las amenazas emergentes. 

 

Rick McElroy, responsable de estrategia de ciberseguridad en VMware Carbon Black, comenta: «Los entornos aislados y difíciles de gestionar confieren una ventaja a los atacantes desde el principio. Está demostrado que los atacantes juegan con ventaja cuando la seguridad no es un aspecto intrínseco del entorno. En un momento en que el contexto de las ciberamenazas está alcanzando un punto de saturación, ha llegado el momento de la racionalización, del pensamiento estratégico y de la claridad en el despliegue de herramientas de seguridad».

 

Encuesta complementaria durante la pandemia de la COVID-19 

 

El último estudio se complementó con una encuesta sobre las repercusiones que ha tenido la COVID-19 en el contexto de los ataques1. Según la encuesta complementaria realizada a más 1.000 participantes de Estados Unidos, Reino Unido, Singapur e Italia, el 91 % de los profesionales de ciberseguridad indica que el número de ataques ha aumentado porque hay más empleados que trabajan desde casa. El 92 % afirma que las empresas han sufrido ciberataques de malware en relación con la situación derivada de la COVID-19.

 Las principales conclusiones de la encuesta complementaria sobre la COVID-19 son las siguientes:

  • El 92 % señala haber sufrido ataques de malware relacionados con la situación derivada de la COVID-19; el 89 % indica que ha aumentado el riesgo de la exposición al IoT.
  • La incapacidad para implantar autenticación multifactorial (MFA) se considera la mayor amenaza para la seguridad de las empresas durante la pandemia.
  • El 84 % cree que hubo carencias en la planificación de situaciones de desastre en el marco de la comunicación con interlocutores externos, incluidos clientes, clientes potenciales y socios. El 48 % señala que esas carencias fueron significativas.

McElroy comenta: «La situación mundial experimentada durante la pandemia ha puesto de relieve la resiliencia y la planificación de la recuperación de desastres por parte de las empresas. Las compañías que han quedado rezagadas en la implementación de la autenticación multifactorial se enfrentan a grandes retos: el 29 % de los encuestados de todo el mundo apunta a la incapacidad para implantar la MFA como la mayor amenaza para la resiliencia a la que se enfrentan las empresas en la actualidad».

Se preguntó a los encuestados si la pandemia había revelado carencias en sus planes de recuperación de desastres y se les solicitó que indicaran la gravedad de tales carencias. Estas son las conclusiones principales:

  • El 88 % de los encuestados señala que ha habido carencias en la planificación de la recuperación, que han oscilado entre moderadas y graves.
  • El 87 % señala que ha detectado carencias en las operaciones de los sistemas de información. 
  • El 85 % indica que ha encontrado problemas relacionados con el teletrabajo de los empleados. 
  • El 78 % afirma haber experimentado retos en la comunicación con los empleados.
  • El 84 % afirma haber experimentado retos en la comunicación con interlocutores externos. 
  • El 70 % reconoce que la situación reveló carencias en la visibilidad de las amenazas para la ciberseguridad.

McElroy afirma: «Estos datos indican que los responsables de seguridad (CISO) encuestados pueden estar enfrentándose a dificultades en diversas áreas a la hora de dar respuesta a las demandas que plantea la situación de la pandemia». 

 

Asimismo, la encuesta refleja que han surgido riesgos directamente relacionados con la situación de la COVID-19. Además del 92 % de los encuestados que asegura haber experimentado un incremento en el malware relacionado con la COVID-19, el 89 % informa de un incremento en la exposición a la IoT, el 89 % señala haber presenciado un aumento de los ataques de phishing, y un 88 % ha detectado más intentos de spear phishing desde que comenzó la pandemia.

 McElroy comenta: «Los resultados de la encuesta de 2020 sugieren que los equipos de seguridad deben trabajar en estrecha colaboración con los líderes empresariales para inclinar la balanza en favor de los defensores frente a los atacantes. Asimismo, debemos colaborar con los departamentos informáticos y trabajar para eliminar la complejidad que está lastrando el modelo actual. Gracias a la integración de herramientas de seguridad de forma intrínseca en el tejido de la empresa —en aplicaciones, nubes y dispositivos—, los equipos pueden reducir significativamente la superficie de ataque, aumentar la visibilidad de las amenazas y conocer los puntos de vulnerabilidad para la seguridad». 

 

Lea el resumen completo aquí

 

-fin-

 

Acerca de la estrategia de seguridad intrínseca de VMware
 

La dispersión en el ámbito de la seguridad —demasiados productos, agentes e interfaces desplegados en la empresa— ha aumentado la complejidad de la gestión de la seguridad, lo que expone a las empresas a importantes riesgos. La mayoría de las innovaciones en seguridad de la última década se ha concentrado en identificar ataques individuales y en reaccionar ante ellos, y una pequeña parte de la innovación se ha dedicado a reforzar la propia infraestructura para dotarla de seguridad o a aprovechar la infraestructura para proteger mejor a la empresa. 

 

En lo sucesivo, deberá adoptarse una metodología de seguridad intrínseca que combine la detección y la respuesta a las amenazas, además de reforzar la infraestructura. VMware ofrece seguridad intrínseca desde los terminales hasta la nube, aprovechando la infraestructura para dar visibilidad a aplicaciones, usuarios y dispositivos, y combinando todo ello con destacadas funciones de detección y respuesta ante las amenazas para conseguir una metodología de seguridad única (y mejor). 

 

Acerca de VMware

 

El software de VMware impulsa la compleja infraestructura digital del mundo. Los productos en la nube, la modernización de aplicaciones, las interconexiones, la seguridad y el espacio de trabajo digital de la compañía ayudan a los clientes a trabajar con cualquier aplicación en cualquier nube y en cualquier dispositivo. Con sede central en Palo Alto (California), VMware tiene el firme compromiso de ser una fuente de cambios positivos, desde sus revolucionarias innovaciones tecnológicas hasta su efecto en el mundo. Para obtener más información, visite https://www.vmware.com/company.html

 

VMware y Carbon Black son marcas registradas o marcas de VMware, Inc. o sus filiales en Estados Unidos y otras jurisdicciones.

 

Metodología de la encuesta principal


En marzo de 2020, Carbon Black encargó un estudio que llevó a cabo una firma de investigación independiente, Opinion Matters. Se entrevistó a 3.012 directores de sistemas de información (CIO), directores de tecnología (CTO) y directores de seguridad (CISO), incluidos 250 en España, para este proyecto de investigación a escala mundial que abarcó diversos países, entre los que se incluyen: Alemania, Australia, Canadá, España, Estados Unidos, Francia, Italia, Japón, Países Bajos, países nórdicos, Reino Unido y Singapur. Las empresas operan en diversos sectores, como finanzas, sanidad, gobierno, comercio minorista, fabricación, alimentación y bebidas, petróleo y gas, servicios profesionales y medios de comunicación y entretenimiento.

 

Metodología de la encuesta sobre la COVID-19

 

Metodología de la encuesta sobre la COVID-19: Opinion Matters realizó la encuesta sobre la COVID-19 en marzo y abril de 2020. Se solicitó a 1.002 directores de sistemas de información (CIO), directores de tecnología (CTO) y directores de seguridad (CISO) de Italia, Singapur, Reino Unido y Estados Unidos que nos expresaran su opinión sobre los retos para la seguridad y las operaciones que plantea la COVID-19.