El 80% de las organizaciones globales espera sufrir una brecha en los datos de los clientes

Guardar

Nemty
Nemty

El riesgo de sufrir ciberataques ha aumentado en el último año y las organizaciones tienen una elevada posibilidad de ser víctima de al menos uno de ellos. Así se desprende de la cuarta edición del informe bianual Índice de Riesgo Cibernético (CRI, por sus siglas en inglés), elaborado por la compañía de ciberseguridad Trend Micro en colaboración con Ponemon Institute.

Este estudio mide la brecha entre la preparación de los encuestados en materia de ciberseguridad frente a su probabilidad de ser atacados. La encuesta se ha llevado a cabo en la primera mitad de este año y ha contado con la participación de más de 3.600 empresas de todos los tamaños y sectores en Norteamérica, Europa, Asia-Pacífico y Latinoamérica.

Uno de sus resultados más llamativos es que el 80% de las organizaciones globales ha informado que es probable que, en los próximos 12 meses, experimenten una brecha en los registros que afecte a los datos de los clientes.

"Una vez más, hemos encontrado muchas cosas que quitan el sueño a los CISO, desde los riesgos operativos y de infraestructura hasta la protección de datos, la actividad de las amenazas y los desafíos humanos", ha subrayado Jon Clay, vicepresidente de inteligencia de amenazas de Trend Micro. "Para reducir el riesgo cibernético, las organizaciones deben estar mejor preparadas volviendo a lo básico, identificando los datos críticos que corren más riesgo, centrándose en las amenazas que más importan a su negocio y ofreciendo protección multicapa desde plataformas integrales y conectadas", ha apuntado Clay.

El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice global actual se sitúa en -0,42, lo que supone un ligero aumento respecto al año pasado e indica un riesgo "elevado".

Otras conclusiones destacadas del informe

Según la clasificación de las organizaciones en este informe, las tres principales consecuencias negativas de un ataque son: la pérdida de clientes, la pérdida de IP y el daño/interrupción de la infraestructura crítica.  En este sentido, cabe destacar las siguientes conclusiones:

  • El 86% de las organizaciones afirmó que era entre algo y muy probable que sufrieran ciberataques graves en los próximos 12 meses, frente al 83% de la última vez.
  • El 24% sufrió más de 7 ciberataques que se infiltraron en redes/sistemas, frente al 23% del informe anterior. 
  • El 21% sufrió más de 7 infracciones de los activos de información, mientras que en el informe anterior era el 19%.
  • El 20% de los encuestados afirmó haber sufrido más de 7 brechas de datos de clientes durante el último año, en comparación con el 17% del último informe.

Los principales ciberriesgos

Los ataques Man-in-the-middle, el ransomware, el phishing y la ingeniería social, los ataques fileless  y las botnets son los principales ciberriesgos destacados en la nueva edición del Índice de Riesgo Cibernético.

En el top de riesgos de seguridad para las infraestructuras siguen estando los mismos que en la pasada edición, e incluyen la desalineación y la complejidad organizativa, así como computación en la nube. Las organizaciones globales le han dado un 6,77 en la escala de 10 puntos del índice, clasificándolo como un riesgo elevado, y muchos encuestados han reconocido que gastan "recursos considerables" en la gestión de riesgos de terceros, como los proveedores de nube. Además, han identificado la rotación de clientes, la pérdida de propiedad intelectual y la interrupción o daños a la infraestructura crítica como riesgos operativos clave para las organizaciones a nivel mundial. 

Adicionalmente, entre los principales retos para la preparación en ciberseguridad figuran las limitaciones de los líderes de seguridad que carecen de la autoridad y los recursos para lograr una postura de seguridad sólida, así como las organizaciones que luchan por habilitar tecnologías de seguridad que sean suficientes para proteger sus activos de datos y su infraestructura de TI. 

"El CRI de Trend Micro sigue siendo una herramienta útil para ayudar a las empresas a comprender mejor su riesgo cibernético", ha señalado Larry Ponemon, CEO de Ponemon Institute. "Las empresas de todo el mundo pueden utilizar este recurso para priorizar su estrategia de seguridad y concentrar sus recursos para gestionar mejor su ciberriesgo. Este tipo de recurso es cada vez más útil ya que los incidentes de seguridad dañinos siguen siendo un reto para las empresas de todos los tamaños y sectores".