Una investigación de la compañía Trend Micro Incorporated revela que el 73% de los incidentes de ciberseguridad en España tiene su origen en activos no gestionados o directamente desconocidos por las organizaciones.
El estudio, centrado en territorio nacional, destaca que el crecimiento acelerado de la inteligencia artificial generativa y el aumento de dispositivos IoT en entornos laborales y domésticos han ampliado la superficie de ataque. Con este escenario, asegura la investigación, muchas organizaciones pierden el control sobre parte de su infraestructura digital, con las consiguientes consecuencias de seguridad.
La IA como parte de la estrategia
El 89% de las entidades ha reconocido que la gestión de la superficie de ataque está directa o parcialmente vinculada con el riesgo empresarial de su organización. Una gran parte también consideró que no gestionar el riesgo mediante los activos expuestos puede provocar impactos negativos importantes más allá de las amenazas de seguridad inmediatas. Entre ellas, se incluyen las relaciones con los proveedores (54%), la confianza de los clientes y reputación de la marca (48%), la continuidad operativa (39%) y resultados financieros (37%).
A pesar de asumir el riesgo, solo el 46% de las organizaciones globales utiliza herramientas específicas para gestionar de forma proactiva la amenaza en toda su superficie de ataque, indica el estudio. Además, con este contexto, más de tres cuartas partes (77%) utiliza herramientas basadas en IA como parte de su estrategia de ciberseguridad.
Prioridad absoluta
Solo el 25% de los presupuestos de las organizaciones se dedica a gestionar el riesgo de la superficie de ataque, y el 69% de las empresas declara que sus recursos actuales son adecuados para hacer frente a estos retos.
Kevin Simzer, COO de Trend Micro, apunta que “aunque la mayoría entiende el impacto que está provocando a nivel empresarial, no se están tomando las medidas de seguridad proactivas para mitigar ese riesgo de forma continua”. “Gestionar la exposición al ciberriesgo debería ser una prioridad absoluta para todas las empresas”, añade.