Han pasado algo más de dos años desde que el trabajo a distancia pasó de ser una práctica relativamente minoritaria a convertirse en la modalidad por excelencia en las empresas de todo el mundo, en respuesta a la crisis sanitaria desatada por la pandemia de la Covid-19. Sin embargo, la mayoría de las empresas (79%) sigue temiendo por los riesgos de seguridad y las amenazas que plantea el teletrabajo, y poco más de la mitad de los responsables de IT (55%) ha implantado la autenticación multifactorial (MFA). Así se desprende del nuevo estudio sobre amenazas a los datos de Thales, el "2022 Thales Data Threat Report" que ha realizado 451 Research contando con la participación de más de 2.700 responsables de la toma de decisiones de IT de todo el mundo.
El informe ha concluido que el malware, el ransomware y el phishing son la principal fuente de ataques a la seguridad y siguen afectando a las organizaciones de todo el mundo. Según indica, una de cada cinco (21%) ha sufrido un ataque de ransomware en el último año, y el 43% ha experimentado un impacto significativo en sus operaciones. A pesar de ello, el 41% de los encuestados afirmó que no tenía previsto cambiar el gasto en seguridad y menos de la mitad de las empresas (48%) ha puesto en marcha un plan formal contra el ransomware. El sector sanitario, con un 57% que dispone de un plan formal contra éste, es el más preparado, mientras que el energético, con un 44%, es el menos preparado. Todo ello, a pesar de que ambos sectores han experimentado importantes filtraciones en los últimos doce meses.
Las filtraciones de datos no solo han afectado a estos sectores y se puede decir que son muy frecuentes, ya que casi un tercio de las empresas las han sufrido en el último año. En este sentido el informe revela un dato muy interesante, que una quinta parte de las organizaciones (22%) admite haber pagado o estar dispuestas a pagar un rescate por sus datos.
La visibilidad de los datos supone un reto
A medida que el trabajo híbrido ha ido ganando terreno y cada más empresas adoptan estrategias multinube, los responsables de IT siguen enfrentándose al problema de la dispersión de datos en sus organizaciones y les resulta más complicado localizar todos sus datos. Poco más de la mitad (56%) de los responsables de IT se muestran muy seguros o tienen un conocimiento completo de dónde se almacenan sus datos, frente al 64% del año anterior, y solo el 25% afirma ser capaz de clasificar todos sus datos.
La nube incrementa la complejidad y los riesgos
El uso de la nube está aumentando, ya que el 34% de los encuestados declara utilizar más de 50 aplicaciones de software como servicio (SaaS) y el 16% utiliza más de 100 aplicaciones. Sin embargo, el 51% de los responsables de IT coinciden en que es más complejo gestionar las normas de privacidad y protección de datos en un entorno de nube que en las redes locales de su organización, frente al 46% del año pasado.
El "2022 Thales Data Threat Report" también pone de manifiesto el importante impulso que existe entre las empresas para almacenar datos en la nube, ya que el 32% de los encuestados señaló que cerca de la mitad de sus cargas de trabajo y datos residen en nubes externas, mientras que el 23 % declaró más del 60%. No obstante, el 44% aseguró que había sufrido alguna brecha o no había superado una auditoría en sus entornos en la nube.
Además, el uso del cifrado para proteger los datos sensibles es escaso, ya que únicamente el 50% de los encuestados afirma haber cifrado más del 40% de sus datos sensibles, y el 22% más del 60%, lo que representa un riesgo importante y continuo para las empresas.
Ciberriesgos y desafíos en cumplimiento
El informe sobre amenazas a los datos 2022 de Thales también refleja que los incidentes de seguridad se mantuvieron en un nivel elevado durante el 2021, puesto que el 29% de las empresas experimentaron alguna brecha de seguridad. Además, el 43% de los responsables de IT reconocieron haber reprobado una auditoría de cumplimiento.
A nivel mundial, el malware (56%), el ransomware (53%) y el phishing (40%) fueron considerados por los responsables de TI como la principal fuente de ataques a la seguridad. La gestión de estos riesgos también supone un desafío continúo, y casi la mitad de los encuestados manifiestan haber aumentado el volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.
Ciberamenazas incipientes
Otra conclusión destacada de este estudio es que los responsables de TI tienen una gran diversidad de prioridades tecnológicas en cuanto al gasto, lo que sugiere que se toman en serio la lucha contra los complejos entornos de amenazas. Una cuarta parte (26%) declaró que los paquetes de herramientas de seguridad en la nube son la mayor prioridad de gasto en el futuro, mientras que un número similar (25%) apuntó que daba prioridad a la gestión de llaves, siendo Zero Trust3 una estrategia importante para el 23%.
Los responsables de IT se muestran cada vez más conscientes de los retos a los que se enfrentan en el futuro. Cuando se les pidió que identificaran las amenazas a la seguridad de la computación cuántica, el 52% comentó que les preocupaba "el descifrado futuro de los datos de hoy", una inquietud que probablemente se intensificará con la creciente complejidad de los entornos en la nube.
En palabras de Sebastien Cano, vicepresidente senior de las actividades de Protección de la Nube y Licencias de Thales: "Como la pandemia sigue afectando tanto a nuestra vida empresarial como a la personal, cualquier expectativa de 'regreso' a las condiciones anteriores a la pandemia se ha desvanecido. Aunque los equipos de todo el mundo han seguido enfrentándose a los retos de la seguridad de sus datos, nuestras conclusiones indican que las empresas deben tomar medidas urgentes para desarrollar estrategias de ciberseguridad más sólidas. La superficie de ataque, así como los desafíos de la gestión de activos, no harán más que aumentar en el próximo año, y es imprescindible que las empresas desplieguen una estrategia de seguridad sólida basada en el descubrimiento, la protección y el control".