Infoblox Inc., líder en gestión y seguridad de DNS, ha hecho públicas las conclusiones de un informe sobre el estado de la ciberseguridad en organizaciones de diversos países, sobre cómo los nuevos modelos de trabajo han afectado a la postura de seguridad de las compañías y sobre las diferentes estrategias adoptadas por las organizaciones para mitigar los riesgos de ciberseguridad generados.
El estudio “2023 Global State of Security Report”, realizado por la Unidad de Business Intelligence de CyberRisk para Infoblox, se ha llevado a cabo mediante encuestas on-line a 1.100 responsables de TI y ciberseguridad de 11 países distintos.
Principales conclusiones para España
Los datos y conclusiones recogidos en este informe, realizado por CRA para Infoblox tienen su origen en una encuesta realizada a responsables de TI y ciberseguridad de 100 organizaciones españolas. Entre los profesionales españoles encuestados se encuentran desde ejecutivos de nivel CxO hasta analistas de mercado y consultores. Las empresas y profesionales encuestados pertenecen a diferentes sectores de actividad, como empresas de servicios empresariales o profesionales (23%), industria (17%), educación, servicios financieros, tecnología/telecomunicaciones y medios de comunicación (10 % cada uno).
Las amenazas generalizadas debido a las violaciones de datos dominaron el panorama de la ciberseguridad en España en los últimos 12 meses. Los resultados del estudio ponen de manifiesto los principales tipos de ataques a los que se enfrentaron las empresas españolas, cómo respondieron a ellos y las principales preocupaciones de los responsables de TI y seguridad para 2023. El informe contempla cuatro apartados principales:
- Principales brechas de seguridad ocurridas en 2022
- Retos y preocupaciones de CIOs y CISOs
- Respuesta a brechas de seguridad
- Costes de las brechas, presupuestos de TI e inversiones en ciberseguridad
- Principales brechas de seguridad ocurridas en 2022
- El 69% de las organizaciones españolas sufrió al menos una violación de datos en 2022, la mayoría con origen equipos remotos propiedad de empleados, otros ataques basados en aplicaciones o infraestructura o aplicaciones en la nube.
- Un 38% reportó brechas ocasionadas por dispositivos BYOD (frente al 29 % en el caso de dispositivos corporativos)
- Un 30% sitúa el origen en el uso no adecuado de aplicaciones
- En un 36% de los casos la brecha tuvo su origen en aplicaciones en la nube
- Un 29% reportó los puntos de acceso Wi-Fi como origen de la brecha, y 22% algún dispositivo IoT y un 22% origen interno en la propia organización
- 120 es el promedio de ataques sufridos por cada organización en el último año. En general, los ataques a través de correo electrónico/phishing han sido en proporción los más numerosos. Por vector de ataque/tipo de amenaza han sido:
- 32 correo electrónico/phishing
- 20 intentos de intrusión en la red
- 17 a través de aplicaciones
- 14 dispositivos de usuario
- 13 ataque a la cloud
- 12 ataques de terceros/cadena de suministro
- 11 ransomware
- En cuanto a las pérdidas ocasionadas por las brechas de seguridad en las empresas españolas (incluidas las pérdidas financieras directas e indirectas, así como el daño a la reputación y los gastos de reparación) se han estimado en 1,3 millones de euros. El origen inmediato de las pérdidas asociadas a estas brechas ha sido:
- Por interrupciones del sistema o tiempo de inactividad (57%)
- Por manipulación de datos (42%)
- Por bloqueo de datos debido al ransomware (38%)
- Por lesiones físicas o psicológicas (14%)
- Retos y preocupaciones de CIOs y CISOs
- En cuanto a las principales preocupaciones en materia de ciberseguridad para los próximos 12 meses, los encuestados consideran que son:
- Un 47%, los ataques directos a través de servicios en la nube
- Un 43%, el ransomware
- Un 33%, los ataques a través de conexiones de trabajadores remotos
- Un 41%, la exfiltración de datos
- En cuanto a la amenaza que cada encuestado considera la principal para su organización debido a la falta de preparación para hacerle frente, han manifestado:
- Un 17% considera que su organización no está bien preparada para hacer frente a ataques de exfiltración de datos
- Un 13% a ataques directos a sus plataformas o activos en la nube
- Un 13% a ataques de ransomware
- Un 12% a Amenazas Persistentes Avanzadas (APT)
- En opinión de los encuestados, los mayores retos a los que se enfrentan los departamentos de TI con relación a la ciberseguridad son:
- La supervisión de acceso a los recursos de TI de los trabajadores remotos (40%)
- Falta de presupuesto (29%)
- Demasiadas alertas y falta de mecanismos para priorizarlas (26%)
- Falta de visibilidad sobre el acceso y uso de la nube (25%)
- Respuesta a brechas de seguridad
- En cuanto a las principales soluciones de seguridad adoptadas por las empresas para mitigar las amenazas se encuentran:
- El 62% desplegó dispositivos remotos corporativos para evitar el uso de dispositivos personales
- El 47% añadió servidores DDI (DNS, DHCP e IPAM) gestionados en la nube para reforzar la seguridad
- El 56% añadió cortafuegos
- El 71% añadió nuevas VPNs
- En cuanto a los métodos empleados en las brechas sufridas por los encuestados, el phishing fue el método de ataque más común.
- Phishing en el 65% de los casos
- Ransomware en el 52% de los casos
- Los resultados de esos ataques fueron el secuestro de credenciales (61%), la exfiltración de datos (51%) y las comunicaciones de mando y control (36 %) contra la organización.
- En cuanto a los métodos de control utilizados para proteger sus activos en red, tanto en entornos locales, como cloud e híbridos, los más frecuentes han sido:
- Supervisión del tráfico de red/detección y respuesta de red (NDR)
- Seguridad de la red (cortafuegos, IPS)
- Agentes de seguridad de acceso a la nube
- Cifrado de datos
- VPN/controles de acceso para entornos híbridos.
- Un 80% de las organizaciones tarda hasta 24 horas en investigar una amenaza, y muchas dependen de plataformas o servicios de inteligencia de amenazas de terceros. Para realizar la búsqueda de amenazas, los responsables de seguridad utilizan como método:
- Análisis de las consultas y respuestas de DNS (50%)
- Análisis de los datos de flujo de red (45%)
- Información sobre vulnerabilidades (42 %)
- Recursos de inteligencia de terceros (32 %)
- El sistema de Nombres de Dominio (DNS) es un componente clave en prácticamente todas las estrategias de seguridad de las organizaciones. Los encuestados manifestaron que su organización suele utilizar DNS como recurso de ciberseguridad con los siguientes propósitos:
- Conocer qué dispositivos solicitan conectarse a destinos maliciosos (54%)
- Bloquear las solicitudes a destinos maliciosos conocidos para reducir la carga sobre las defensas perimetrales (53 %)
- Proteger contra amenazas como la tunelización de DNS, la exfiltración de datos y los algoritmos de generación de dominios (45%)
- Detectar la actividad del malware en una fase más temprana de la cadena de ataque (35%)
- Costes de las brechas, presupuestos de TI e inversiones en ciberseguridad
- En cuanto a los recursos financieros de los departamentos de TI para realizar las inversiones necesarias para hacer frente a estos nuevos retos de seguridad:
- El 47 % manifestó que su presupuesto de ciberseguridad aumentó en 2022
- El 53 % espera que este presupuesto aumente en 2023
- El 20% no espera ningún cambio en sus presupuestos
- El 26% espera que sus presupuestos se reduzcan el próximo año
- Las inversiones previstas en tecnología de ciberseguridad son:
- Herramientas de detección y respuesta de equipos remotos (EDR) (24%)
- Pasarelas web seguras (23 %) y la seguridad DNS (22 %) para protección local
- Agentes de seguridad de acceso a la nube (CASB)(33 %)
- Cifrado de datos (30 %)
- Inteligencia de amenazas (28 %) para sistemas basados en la nube
- Seguridad de red (cortafuegos, IPS, etc.) (51 %)
- Supervisión de tráfico de red/detección y respuesta de red (NDR) y cifrado de datos (50 %) para entornos híbridos.
- Sobre cómo han respondido las organizaciones españolas a los retos post-covid19:
- El 56% aceleró procesos de transformación digital para apoyar a los trabajadores remotos
- El 49% añadió recursos a la infraestructura de red y a las bases de datos
- El 45% aumentó el soporte en portales de acceso de usuarios
- El 40% contrató más personal informático