Connect with us

Hola, ¿qué estás buscando?

Martes, 19 Marzo 2024

Noticias

Las empresas españolas se sienten protegidas con poca inversión: la falsa sensación de ciberseguridad

La percepción que tienen las empresas sobre la seguridad digital de sus entornos de trabajo es mayor que las medidas que se toman para evitar ciberataques. Es una de las principales conclusiones que se extraen de la segunda edición del informe sobre el estado de la seguridad digital de las empresas en España que elabora Open Cloud Factory, empresa española experta en Europa en seguridad de red a través de la tecnología de control de acceso a la red (NAC).

 El estudio ofrece una interesante radiografía sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios significativos respecto a concienciación y presupuesto derivados de la situación originada por la pandemia.

Para su realización, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. Además, ha participado una amplia representación del sector público español.

Menos seguras de lo que creen

El 90% de las empresas considera que la importancia que le otorgan a la seguridad digital es adecuada, es el mismo porcentaje que cree que la gestión que hicieron en ciberseguridad durante la pandemia fue suficiente, y de este un 40% la califica como buena. Son dos datos que contrastan con la asignación de presupuesto en esta materia, que no cuenta con el mismo nivel de importancia: la inversión en ciberseguridad es menor que la buena percepción que le otorgan.

Así, el número de las empresas que consideraban que tenían un presupuesto alto el año pasado se ha reducido a la mitad en 2020, mientras que se ha duplicado el número de empresas que lo consideran bajo. En definitiva, estamos ante una falsa sensación de seguridad, en este caso de ciberseguridad.

Advertencia, desplázate para continuar leyendo

“La concienciación de empresas y empleados aumenta año a año, pero el informe refleja que la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante”, alerta Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory.

Más de un tercio de las empresas encuestadas no dispone de un canal específico para el acceso de terceros a los recursos de la compañía, número que representa más de la mitad de las empresas que no consideró tener un control de acceso a los recursos por parte de terceros. Es decir, pese a no gestionar este tipo de accesos de forma especial, consideran que su nivel de seguridad es adecuado.

“La fuga de información y el acceso no autorizado son riesgos básicos que deben gestionarse en todos los niveles, e implementar controles para terceros e invitados es fundamental en ese propósito”, insiste Estrada. No se puede ignorar que más del 70% de los ataques a empresas estuvieron relacionados con accesos no autorizados y ataques de ingeniería social.

En el escenario actual de teletrabajo como respuesta frente a la COVID-19, la implementación de soluciones de NAC (Network Access Control) es fundamental en las infraestructuras IT, como indican casi la totalidad de empresas encuestadas (el 90% de las mismas). Una solución NAC gestiona accesos en la red local, accesos de invitados y accesos remotos vía VPN; incluso puede soportar la implementación de más de un factor de autenticación para la validación de identidades.

 Así, aunque el año pasado se respondió al problema de la conectividad como consecuencia del aumento del teletrabajo, aún no se ha visto el impacto que la baja seguridad de esta conectividad está teniendo sobre la información de las compañías. “Las VPNs han dado la falsa sensación de que todo está controlado, pero no se está teniendo en cuenta que puede que lo que se cifre en sí sea el ataque a la compañía y no la propia información de la misma, creando así una especie de cajas negras”.

Advertencia
Advertencia

Te recomendamos

Noticias

Las Administraciones Públicas españolas van a invertir 155 millones de euros para construir Centros de Operaciones de Seguridad (SOCs) en los próximos meses. Esta...

Recursos

Muchas estrategias de seguridad se centran en proteger el sistema empresarial de las amenazas que existen al otro lado del router principal, es decir,...

Recursos

Los sistemas operativos de red, aunque útiles para las empresas debido a sus funciones adicionales, pueden ser blanco de ciberataques. Esto se debe a...

Digitalización

Zerod es un marketplace de ethical hackers para empresas que ya está disponible para democratizar los servicios y herramientas de la seguridad, haciéndolos accesibles...

Copyright © Total Publishing Network S.A. 2024 | Todos los derechos reservados