VMware ha presentado los resultados de la cuarta entrega del informe Global Security Insights, basado en una encuesta online realizada en diciembre de 2020 a más de 3.500 CIOs, CTOs y CISOs de todo el mundo, de los cuales más de 250 eran de España. El informe analiza los efectos de los ciberataques y las brechas de seguridad en las organizaciones, así como la manera en la que los equipos de seguridad TIC se adaptan para responder a este reto.
La aceleración de la transformación digital ha obligado a los equipos de seguridad TIC a hacer frente a nuevas amenazas, mientras los ciberdelincuentes aprovechan la oportunidad para perpetrar ataques en los que se explota el ritmo acelerado de la innovación y la dispersión geográfica de la fuerza laboral. A nivel global, alrededor del 80% de las organizaciones consultadas en el estudio han sido víctimas de ataques como consecuencia del incremento en la cantidad de empleados que trabajan desde casa, lo que refleja la vulnerabilidad de organizaciones con soluciones de seguridad poco actuales.
“La carrera para adoptar la tecnología cloud desde el inicio de la pandemia ha generado una oportunidad única para los directivos de las empresas para repensar la manera en que se aborda la ciberseguridad. Se trata de una de esas oportunidades que ocurren una vez en la vida”, afirma Rick McElroy, Principal Cybersecurity Strategist de VMware. “Los antiguos sistemas de seguridad ya no son suficiente. Las organizaciones necesitan protección más allá de los terminales, en las cargas de trabajo, para proteger mejor los datos y las aplicaciones. A medida que la sofisticación de los atacantes y las amenazas a la seguridad se vuelven más frecuentes, debemos capacitar a los defensores para que detecten y contengan los ataques, así como para implementar estrategias para un mundo que ya está basado en el cloud”, añade.
“Es hora de que los equipos de seguridad cambien de marcha. Hemos llegado a un punto crucial en la historia de la ciberseguridad donde el cambio generado externamente ha entregado un mandato para que la industria piense de manera diferente y altere el enfoque”, comenta Sergio Oropeza, Senior Manager Solution Engineering de VMware Iberia. «El entorno de trabajo remoto ha llegado para quedarse, por lo que debemos asimilar lo que hemos aprendido y crear una hoja de ruta que nos permita proteger de forma proactiva a la fuerza laboral en cualquier lugar».
El informe Global Security Insights incluye datos acerca del panorama de la ciberseguridad, los ataques y las tendencias en materia de defensa, junto con las prioridades de seguridad que las organizaciones deben respetar para ser más resilientes. Estas son las principales conclusiones que arrojan los datos de España en el informe:
- Falta de urgencia pese al aumento de brechas seguridad. El 92% de los encuestados manifiesta haber sufrido alguna brecha de seguridad en los últimos 12 meses y afirman que 9 de cada 10 de esas brechas (92%) han sido graves. Sin embargo, los profesionales del área de seguridad TIC han subestimado la probabilidad de una brecha grave. Solo el 49% afirma temer que se produzca una brecha grave en el próximo año, mientras que menos de un tercio (31%) ha actualizado su política de seguridad y su aproximación a este tipo de problemas para reducir el riesgo.
- El resurgimiento del ransomware y teletrabajo crean una superficie de ataque impredecible. El 75% de los encuestados afirma que el volumen de los ataques se ha incrementado (el 61,5% señala el teletrabajo como la causa del incremento) y el 83% asegura que los ataques son más sofisticados que antes. El tipo de ataque más frecuente ha sido el que emplea malware general, y las principales causas de las brechas de seguridad han sido una solución de seguridad obsoleta (18%) y la debilidad de los procesos para prevenir ataques (16,5%).
- Las estrategias de seguridad basadas en el cloud son ya universales. El 98% de los profesionales consultados ya utiliza o tiene pensado utilizar una estrategia de seguridad basada en la nube. Sin embargo, la migración a la nube ha ampliado la superficie de ataque. El 40% reconoce que se necesita un enfoque diferente de la seguridad ahora que se ha ampliado esa superficie de ataque. El 38% afirma que tiene pensado agregar más seguridad en la infraestructura y las aplicaciones, así como reducir el número de soluciones específicas.
- Las aplicaciones y las cargas de trabajo son las principales preocupaciones de los CISOs. Las aplicaciones y las cargas de trabajo se consideran los puntos más vulnerables en el recorrido de los datos. El 41% de los encuestados reconoce la necesidad de una mayor visibilidad sobre los datos y las aplicaciones para prevenir los ataques. Asimismo, el 42% reconoce que a los directivos les preocupa el lanzamiento de nuevas aplicaciones debido a la amenaza creciente y el daño cada vez mayor de los ciberataques.
- La preocupación por la seguridad retrasa la adopción de la inteligencia artificial. La inteligencia artificial (IA) puede ser el próximo hito de la innovación en el ámbito empresarial. Sin embargo, más de un tercio de los participantes en la encuesta (35%) afirma que los problemas de seguridad les genera dudas respecto a la adopción de la IA y el machine learning.
Indudablemente, la pandemia y el cambio a una fuerza laboral distribuida han modificado el panorama de las amenazas y obligado a los equipos de seguridad a modificar sus estrategias de ciberseguridad para ir por delante de los atacantes. En los próximos meses, el foco deberá estar puesto en una mayor visibilidad de los terminales y las cargas de trabajo, una respuesta eficaz a la intensificación del ransomware, la oferta de seguridad como un servicio distribuido y la adopción de un enfoque intrínseco de la seguridad basado en la nube.
Metodología del Global Security Insights de VMware
En diciembre de 2020 VMware encargó un estudio que llevó a cabo una organización de investigación independiente, Opinion Matters. Se realizaron entrevistas a 3.542 CIOs, CTOs y CISOs de diversos sectores, entre ellos, finanzas, sanidad, administración pública, comercio minorista, fabricación e ingeniería, alimentación y bebidas, servicios profesionales y medios de comunicación y entretenimiento, de los cuales 251 eran de organizaciones en España. Este es el segundo informe sobre seguridad con datos locales que realiza VMware y que se contrasta con el estudio anterior, realizado en junio de 2020, y que forma parte de un proyecto de investigación global realizado en 14 países: Australia, Canadá, Arabia Saudí, Oriente Medio, Reino Unido, Francia, Alemania, España, Países Bajos, Países Nórdicos, Italia, Japón, Singapur y Estados Unidos.