Un estudio reciente señaló que el 91 % de los directivos de Tecnología de la Información y Seguridad reportaron sufrir ciberataques en el último año, reflejando que los ataques ya no son la excepción. De hecho, otro análisis reveló que casi el 20 % de las empresas fueron atacadas más de 25 veces en un año, lo que equivale a una media de un ataque cada dos semanas.
Los tipos de ataque más reportados incluyen malware (38 %), phishing (32 %), amenazas internas (31 %), brechas en aplicaciones SaaS (26 %) y filtraciones de datos (23 %).
Los datos, que actualmente se reparten entre entornos locales y diversas plataformas en la nube, se transforman en blancos atractivos y fragmentados para actores malintencionados. Para afrontar esta situación, es necesario establecer una gestión de riesgos de ciberseguridad, un procedimiento estratégico que detecta, analiza y reduce amenazas a lo largo de todo el ciclo de vida digital de la entidad.
Por esto hay que resaltar que el crecimiento de la computación en la nube está revolucionando el modo en que las empresas funcionan, debido a que ofrece escalabilidad inmediata, fomenta la cooperación, agiliza la innovación y disminuye los gastos de infraestructura.
No obstante, este incremento acelerado también muestra nuevas vulnerabilidades, ya que el modelo de seguridad convencional que se fundamenta en perímetros (un firewall, escáneres de red, servidores en sitio) resulta insuficiente ante arquitecturas híbridas, multicloud y expansivas.
Los datos son preocupantes ya que cerca del 20 % de las empresas reportaron más de 25 ataques en un solo año, lo que significa un promedio de uno cada dos semanas. Estos ataques incluyen malware, phishing, amenazas internas, brechas en servicios SaaS y filtraciones de datos y las consecuencias directas se manifiestan en daños reputacionales, aumento de costos de seguridad y, en algunos casos, cambios en la alta dirección.
La investigación determinó que la mayoría de las entidades funcionan en ambientes híbridos, y cerca del 50% concentra la mayor parte de sus cargas en la nube, por lo que esta tendencia conlleva peligros estructurales debido a la escasa visibilidad, la sensibilidad de los datos y la utilización conjunta de diversas plataformas. Además, la falta de un control centralizado sobre los entornos cloud y locales constituye una amenaza.
Asimismo, que un porcentaje considerable de los archivos en la nube contengan datos delicados, como la propiedad intelectual y las credenciales, aumenta el grado de exposición, en este contexto, la gestión de riesgos de ciberseguridad demanda superar los controles técnicos convencionales e incorporar una gobernanza e inventarios exhaustivos de todos los bienes digitales.
En suma, el ransomware y las amenazas a los respaldos son dos de los principales focos de ataque, en donde muchas empresas que se han visto afectadas por un ransomware han terminado pagando rescates, y un número preocupante ha observado la vulnerabilidad de sus copias de seguridad. Se reportó que el 75 % de las compañías afectadas tuvo al menos un compromiso parcial en sus sistemas de respaldo, y el 38 % vio estos completamente comprometidos.
Con esto se resalta la importancia de contar con sistemas de respaldo totalmente independientes, resguardados y sometidos a comprobaciones regulares. La gestión de riesgos de ciberseguridad no solo conlleva la puesta en marcha de soluciones tecnológicas, sino también la creación de planes de recuperación eficientes frente a catástrofes.
Una estrategia eficaz de seguridad debe estar respaldada por normas y cultura organizacional:
La gestión de riesgos de ciberseguridad debe integrarse en todos los niveles organizacionales, no sólo en el área de TI, para fomentar una cultura organizacional centrada en la seguridad digital.
Otro vector importante es la gestión de identidad y acceso, es decir, las credenciales comprometidas y el mal manejo de los permisos representan una amenaza debido a que muchas brechas se deben a accesos privilegiados mal gestionados o usuarios con permisos innecesarios. Esto hace imprescindible una estrategia de gestión de identidades que contemple el principio de privilegio mínimo y el monitoreo constante. En el análisis, se encontró que el 27 % de los archivos sensibles contenían claves de API o credenciales comprometidas.
Un estudio sobre la exposición digital de entidades financieras mostró miles de activos disponibles en la red, lo que representa una vasta plataforma de ataque. En promedio, se detectaron más de 300 activos expuestos por empresa, y algunos países concentraban más de 11,000 activos vulnerables.
Estos activos, configurados incorrectamente o con autorizaciones excesivas, representan una oportunidad para los ciberdelincuentes, específicamente se ha identificado una mezcla perjudicial con entornos públicos, susceptibles y con privilegios desmedidos, denominada como la "tríada tóxica" del cloud.
Esta circunstancia evidencia la relevancia de supervisar de manera constante la superficie de exposición digital como un componente de una estrategia efectiva de manejo de riesgos de ciberseguridad.
Para enfrentar este entorno de riesgos, se proponen llevar a cabo las siguientes acciones:
Finalmente, como se ha presentado anteriormente, el desarrollo del cloud fomenta la innovación, pero también incrementa de manera significativa las superficies de infiltración, así como las arquitecturas de nube, que son distribuidas, dinámicas y globales, desafían los antiguos límites de seguridad, creando así nuevas vulnerabilidades.
A su vez, los ataques se tornan cada vez más habituales y sofisticados, impactando directamente en la reputación, las finanzas y el liderazgo de las entidades. De acuerdo con las investigaciones analizadas, aproximadamente el 40% de las compañías experimentan entre dos y tres ataques mensuales, y un tercio de ellas sufre perjuicios reputacionales o cambios en la dirección superior.
Además, en línea se mantienen cientos de miles de activos digitales abiertos, mientras que el ransomware también pone en riesgo las copias de seguridad, incrementando así los peligros.
En Never Off Technology, estamos comprometidos en ayudar a las empresas a protegerse frente a las amenazas que hoy en día son cada vez más complejas y sofisticadas. Además, trabajamos de la mano con nuestros clientes para crear entornos en la nube que sean seguros y confiables, combinando tecnologías inteligentes con un monitoreo constante y planes de respuesta ágiles. Sabemos que, en esta era digital en constante cambio, la gestión de riesgos de ciberseguridad es importante para que las organizaciones puedan innovar con tranquilidad y mantener la confianza de sus clientes.
.png)
