Los ciberataques aumentan, pero las empresas (en su mayoría) tienen éxito en …



A pesar de los temores de que la creciente población de trabajadores remotos conduzca a infracciones, las empresas se han mantenido firmes, según una encuesta de analistas de amenazas.

Desde el inicio de la pandemia, más de la mitad de las empresas dicen haber detectado al menos un «aumento moderado» de los ciberataques, mientras que una de cada 10 empresas ha experimentado un aumento drástico, según una encuesta a más de 520 profesionales de la seguridad.

Sin embargo, el aumento de los ataques no ha provocado un aumento de las infracciones, ya que el 16% de las empresas experimentaron una infracción en los últimos 12 meses en comparación con el 15% durante el mismo período en 2019, según un informe del proveedor de herramientas de búsqueda de amenazas DomainTools. Más de la mitad de las empresas encuestadas (56%) afirmaron que están preparadas para respaldar una fuerza laboral totalmente remota, con aproximadamente un tercio de las políticas y configuraciones de seguridad más estrictas.

En basic, los temores de que el caos de la pandemia de coronavirus y el cambio masivo al trabajo remoto conduzcan a incidentes de seguridad y violaciones más frecuentes no se han materializado, dice Tim Helming, evangelista de seguridad de DomainTools.

«En standard, las organizaciones se mantuvieron bastante bien», dice. «Obviamente, COVID representó un problema doble para las tiendas de seguridad: el cambio al trabajo remoto abarca todo tipo de complejidades, pero además de eso, había un montón de atacantes aprovechando el momento y aprovechando el hambre de información sobre COVID».

Las preocupaciones sobre la propagación del nuevo coronavirus han provocado que la mayoría de las empresas trasladen a sus empleados a trabajar desde casa. En junio, más de las tres cuartas partes de las empresas tenían a la mayoría de sus empleados trabajando fuera de la oficina, según la consultora PwC. Mirando hacia el futuro, casi el 90% de las empresas esperan que al menos el 30% o más de los empleados no trabajen desde la oficina al menos parte del tiempo.

los Encuesta de DomainTools dio a las empresas la oportunidad de calificar sus programas de seguridad. La proporción de encuestados que dieron a su programa una «A» disminuyó al 24% en 2020, desde el 30% en 2019, mientras que la cantidad de calificaciones «B» aumentó al 49% en 2020, desde el 45% en 2019.

«COVID-19 sirvió como un punto de inflexión para más de una cuarta parte de los equipos de seguridad para reevaluar su postura de ciberseguridad percibida», afirmó DomainTools en su informe. «El doce por ciento de los encuestados le habría dado a su organización una calificación más baja antes de la pandemia, mostrando sorpresa por lo bien que pudieron hacer frente».

Las empresas que tenían buenos programas de formación pasaron con éxito a una fuerza laboral segura. Aproximadamente el 60% de las empresas encuestadas tienen un programa para capacitar al particular de TI en temas de ciberseguridad, y de los encuestados que dieron una A a los esfuerzos de seguridad de su empresa, el 86% tenía un programa de capacitación.

Casi la mitad de los profesionales de seguridad (46%) y las tres cuartas partes (74%) de los profesionales que calificaron la seguridad de su empresa con una A, creen que la capacitación ayudó a la organización a responder a los desafíos de seguridad planteados por la pandemia.

«El entrenamiento y la preparación dieron sus frutos», dice Helming. «Tuvimos este gran evento de Black Swan que sucedió, y puso a las organizaciones a prueba, y las que sintieron que habían estado a la altura de las circunstancias con éxito son las que se capacitaron y prepararon con anticipación».

Mirando hacia el futuro, alrededor del 62% de las empresas dijeron que no cambiarán sus presupuestos de seguridad. De casi una cuarta parte de las empresas que aumentarán sus presupuestos, casi la mitad se centrará en contratar a más profesionales de ciberseguridad y poco menos de la mitad se centrará en la formación de equipos, según la encuesta. La adición de nuevas fuentes de inteligencia de amenazas reclamó una tercera posición distante, con el 36% de los profesionales de seguridad indicando que se gastaría más presupuesto en esa capacidad.

En typical, las empresas vieron más ataques, pero principalmente vectores comunes, como spear phishing, malware y compromiso del correo electrónico empresarial. Más de un tercio de las empresas vieron ataques cibernéticos activos o sospechosos todos los días, encontró la encuesta.

«La cantidad de ataques aumentó moderadamente, por lo que si se compara con los aumentos en la cantidad de violaciones que se intentaron, las empresas, en typical, están haciendo un buen trabajo», dice Helming. «Para mí, ese fue uno de los puntos brillantes».

Periodista tecnológico veterano de más de 20 años. Ex ingeniero de investigación. Escrito para más de dos docenas de publicaciones, incluidas CNET Information.com, Dim Looking at, MIT&#39s Technological know-how Overview, Well-known Science y Wired News. Cinco premios de periodismo, incluido el de Mejor fecha límite … Ver biografía completa

Lectura recomendada:

Más información





Enlace a la noticia original