• Home /

  • Empresas /

  • La mitad de las empresas ha sufrido ciberataques recurrentes de los mismos hackers

La mitad de las empresas ha sufrido ciberataques recurrentes de los mismos hackers

Alberto Payo

Periodista

Guardar

ESET, correos_electronicos
ESET, correos_electronicos

Los ciberdelincuentes no suelen atacar empresas y negocios de manera aislada. Una vez que se han marcado un objetivo, tratan de amenazarlo en más de una ocasión. Esta es una de las conclusiones principales que se puede extraer de un estudio realizado por Atlas VPN.

Según sus datos, el 50% de las compañías en todo el mundo han experimentado ataques recurrentes de los mismos piratas informáticos. Además, preocupantemente, un abrumador 61% de las que sufrieron ataques repetidos no remedió las brechas, dejando a las organizaciones vulnerables a nuevos incidentes.

Por regiones, las empresas de Reino Unido serían las más afectadas. Un 55% se ha enfrentado a amenazas procedentes de los mismos atacantes. Le siguen las de Norteamérica, con un 50%. No demasiado lejos se encuentran las compañías europeas (49%) y las latinoamericanas (48%).

Las cinco principales amenazas de seguridad que afectan a las organizaciones son vulnerabilidades en la nube (65%), ataques de denegación de servicio (60%), ataques de phishing e ingeniería social (52%), amenazas internas maliciosas (45%) y ataques basados ​​en DNS ( 44%).

Mala priorización y falta de personal

Por su parte, las alertas de seguridad de bajo valor y la escasez de personal son los principales desafíos de seguridad para las organizaciones. En el primer caso, un 69% las ven como un reto importante.

El problema es que cuando los sistemas de análisis de seguridad no pueden priorizar las alertas de manera efectiva, se pierde el tiempo del equipo pidiéndole que borre las alertas de bajo valor, mientras que las alertas más importantes permanecen al final de la cola.

Un 60% de las empresas citó la escasez de experiencia interna en tecnologías de seguridad como problema frecuente. El 56% señaló que carece del personal para asumir la carga de trabajo, mientras que el 53% no dispone de empleados o habilidades para ofrecer resultados duraderos basados ​​en datos.

“Mientras las organizaciones no aborden las vulnerabilidades y los problemas de seguridad existentes, corren el riesgo de ser atacadas nuevamente por los ciberdelincuentes. Las organizaciones deben priorizar los procesos internos que pueden controlar sobre los riesgos de seguridad externos que no pueden", advierte Ruth Cizynski, investigadora y escritora de ciberseguridad en Atlas VPN.