Seis de cada diez responsables de ciberseguridad no puede cumplir con su estrategia

Según un estudio de Delinea, que muestra que el 84% afirma haber sufrido una brecha de seguridad en los últimos 18 meses.

Guardar

El 60% de las pymes siente que ahora la detección y respuesta de amenazas se ha hecho más difícil.
El 60% de las pymes siente que ahora la detección y respuesta de amenazas se ha hecho más difícil.

El 60% de los responsables de tecnología y seguridad considera que su estrategia de seguridad general no sigue el ritmo de la situación actual de las amenazas. Así lo pone de manifiesto un nuevo estudio del proveedor de soluciones de gestión de accesos privilegiados (PAM) Delinea, que muestra que ello provoca que sientan estar rezagados (20%), estancados (13%), o simplemente se encuentren "a la carrera" para mantenerse al día (27%) con las nuevas soluciones de seguridad.

Este estudio ha sido realizado a partir de una encuesta a más de 2.100 responsables de TI y seguridad de 23 países diferentes, incluyendo a España, con el objetivo de descubrir las actitudes de los responsables de ciberseguridad hacia la seguridad y la protección de las identidades privilegiadas.

Otra de sus conclusiones destacadas son las diferencias que existen entre la percepción de los responsables de seguridad sobre la efectividad de su estrategia y la efectividad real. Y es que, a pesar de que el 40% de los encuestados cree que está siguiendo la estrategia correcta, el 84% de las empresas afirma haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.

Comparado con otros españoles, los consultados españoles parecen tener una mayor confianza en su estrategia de seguridad, ya que un 50% asegura estar adaptando continuamente sus soluciones de seguridad para cubrir las nuevas amenazas y solo un 5% piensa que se está quedando atrás. Al mismo tiempo, el 80% afirma que su empresa ha sufrido estos ataques y considera que las tres peores consecuencias fueron: la pérdida de datos sensibles, la pérdida de negocio y el tiempo de inactividad.

El top 3 de prioridades de seguridad para los próximos 18 meses

Otra de las principales conclusiones del informe de Delinea es que los responsables de ciberseguridad españoles señalan que las tres principales prioridades de seguridad para los próximos 18 meses son: más controles de seguridad, mayor integración en la nube y en IAM.

Del mismo modo, de forma esperanzadora, muchas organizaciones están deseosas de hacer un cambio, especialmente cuando se trata de proteger las identidades. De hecho, el estudio concluye que el 90% de los encuestados manifiesta que su organización reconoce la importancia de la seguridad de las identidades para poder alcanzar sus objetivos de negocio y, concretamente, el 87% afirma que la seguridad de las identidades será una prioridad en los próximos 12 meses. Pero, al mismo tiempo, el 75% de los responsables de IT y seguridad también creen que no podrán proteger las identidades privilegiadas porque no obtendrán el apoyo necesario. Esto se debe en gran medida a la falta de alineación presupuestaria y ejecutiva, ya que el 63% de los encuestados indica que los directivos de su empresa aún no comprenden el papel que desempeña la seguridad de las identidades para permitir mejores operaciones empresariales.

"Si bien los líderes empresariales reconocen la importancia de la seguridad de la identidad, la mayoría de los equipos de seguridad no recibirán el apoyo y el presupuesto que necesitan para implementar controles y soluciones de seguridad vitales para reducir los riesgos principales", ha declarado Joseph Carson, científico jefe de seguridad y CISO asesor en Delinea. "Esto significa que la mayoría de las organizaciones seguirán sin proteger los privilegios, dejándolas vulnerables a los ciberdelincuentes que buscan descubrir cuentas privilegiadas y abusar de ellas".

La falta de políticas pone en peligro las identidades de las máquinas

La investigación llevada a cabo por Delinea también revela que, a pesar de las buenas intenciones, las empresas tienen todavía un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Menos de la mitad de las organizaciones encuestadas han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados, como la rotación o aprobación de contraseñas, seguridad basada en el tiempo o en el contexto, o monitorización de comportamiento privilegiado, como grabación y auditoría. Además, un hecho aún más preocupante es que más de la mitad (52%) permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor (MFA).

El informe destapa otro peligroso descuido en las organizaciones. Como explica Delinea, las identidades privilegiadas incluyen humanos, como administradores locales y de dominio, así como no humanos, como cuentas de servicio, cuentas de aplicaciones, código y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44% de las compañías administran y protegen las identidades de las máquinas, mientras que la mayoría las deja expuestas y vulnerables a los ataques.

En este sentido, Carson apunta: "Los ciberdelincuentes buscan el eslabón más débil y ponen en el punto de mira las identidades 'no humanas', -especialmente cuando crecen a un ritmo más rápido que los usuarios humanos-, lo que aumenta en gran medida el riesgo de ataques a identidades basadas en privilegios. Cuando los atacantes apuntan a identidades de máquinas y aplicaciones, pueden ocultarse fácilmente, moviéndose por la red para determinar el mejor lugar para atacar y causar el mayor daño. Las empresas deben asegurarse de que las identidades de las máquinas estén incluidas en sus estrategias de seguridad y seguir las mejores prácticas de seguridad cuando se trata de proteger todas sus cuentas de 'superusuario' de IT. Ya que, si este tipo de cuentas se ven comprometidas, podrían detener todo el negocio".