• 82% de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan a distancia, pese a que muchas exploran posibles modelos de trabajo híbrido.
• 47% de las empresas encuestadas señala un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.
• De las que han sufrido una vulneración alguna vez, al 41 % le ocurrió en el último año, casi el doble en comparación con 2019 (21 %).
• Los minoristas están más expuestos al riesgo, ya que el 61 % ha sufrido una vulneración o no ha superado una auditoría en 2020, lo que preocupa tanto a los proveedores como a los consumidores.

LA DÉFENSE, PARÍS–(BUSINESS WIRE)– A pesar de que el trabajo a distancia lleva más de un año en marcha y de que es probable que se produzcan cambios en los modelos de trabajo híbridos, entre la oficina y a distancia, 82% de las empresas siguen preocupadas por los riesgos de seguridad de los empleados que trabajan desde casa.

Esta es una de las principales conclusiones del informe 2021 Thales Global Data Threat Report, un estudio a cargo de 451 Research, entidad que forma parte de S&P Global Market Intelligence, que confirma que la gestión de los riesgos de seguridad es cada vez más difícil, ya que el 47% de las empresas ha experimentado un aumento del volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.

Aumento de los ataques

De hecho, de las empresas que han experimentado alguna vez una vulneración, 41% se produjeron en el último año. Esta cifra casi se ha duplicado con respecto al 21% de 2019, lo que supone un cambio significativo en la amenaza existente.

A nivel mundial, el «malware» o programas maliciosos (54 %) es la principal fuente de ataques a la seguridad, seguido del «ransomware» o programas de chantaje (48 %) y el «phishing» o suplantación de identidad (41 %). Sin embargo, en lo que se refiere a cómo se producen los ataques, el mensaje es inequívoco: las amenazas internas y los errores humanos siguen preocupando mucho al sector. 35% de las empresas declararon que los empleados malintencionados y el 31% de los errores humanos constituyen sus mayores riesgos, seguidos por los atacantes externos que representa un 22%.

Más allá del aumento del riesgo que el trabajo a distancia ha supuesto para las empresas a lo largo de la pandemia, el 46% de las empresas afirman que su infraestructura de seguridad no estaba preparada para hacer frente a los riesgos derivados de la COVID-19. De hecho, solo 20% de las organizaciones cree que estaba muy preparada.

Múltiples sectores en riesgo

Al parecer, esta falta de protección afecta a algunos sectores más que a otros, ya que el 61% de los minoristas encuestados sufrieron una vulneración o no superaron una auditoría en relación con los datos y las aplicaciones almacenados en la nube en el último año, el porcentaje más alto entre todos los sectores encuestados. El 57% de las organizaciones de los sectores jurídico, 55% de los centros de atención telefónica, el 54% del sector transporte y 52% del sector de telecomunicaciones también corrieron la misma suerte en los últimos 12 meses.

La complejidad de múltiples nubes aumenta los riesgos

A medida que aumentan los ataques, las empresas recurren a la nube para almacenar sus datos dentro de este mundo digital. El 50% de las empresas informan de que más del 40 % de sus datos se almacenan en entornos externos en la nube. A pesar de ello, solamente el 17 % de las empresas ha cifrado al menos la mitad de sus datos sensibles almacenados en la nube. Además, la complejidad es un problema cada vez mayor, ya que 45% de los encuestados utilizan al menos dos proveedores de Plataforma como Servicio (PaaS) o dos proveedores de Infraestructura como Servicio (IaaS). Asimismo, el 27% de las empresas utiliza actualmente más de 50 aplicaciones de Software como Servicio (SaaS).

Roman Baudrit, vicepresidente de ventas para Latinoamérica – Protección de Datos., comenta: «Los equipos de todo el mundo se han enfrentado a enormes desafíos de seguridad durante el último año, ya que las empresas aceleraron sus iniciativas de transformación digital y adopción de la nube. Al migrar a soluciones multinube, la gestión de los datos puede descontrolarse rápidamente. Las organizaciones no solo corren el riesgo de perder la pista de dónde se almacenan sus datos en los entornos multinube, sino que además no logran proteger los datos sensibles en la nube. Con las cantidades de datos sin precedentes que se utilizan y almacenan ahora en la nube, resulta vital que las empresas desplieguen una sólida estrategia de seguridad basada en el descubrimiento, la protección y el control de los datos».

Desafíos futuros y el camino por recorrer

Las empresas reconocen los problemas a los que se enfrentan y tratan de resolverlos con estrategias de «Confianza Cero». El 76% de las estrategias de nube de los encuestados se basan en cierto grado en la seguridad de «Confianza Cero». De esta manera, el 44% de los encuestados seleccionó el acceso a la red de «Confianza Cero» (ZTNA) y el perímetro definido por software (SDP) como la principal tecnología en la que se debería invertir durante la pandemia. Le siguieron la gestión de acceso basada en la nube con un 42% y el acceso condicional con el 41%.. De hecho, el 30% de los encuestados en todo el mundo afirma tener una estrategia formal de «Confianza Cero» y, curiosamente, los que utilizan esta estrategia son menos proclives a informar de que se ha producido una vulneración.

Sin embargo, aunque las empresas toman medidas para frenar las amenazas actuales, crece la preocupación por los desafíos por venir. De cara al futuro, el 85 % de los encuestados a nivel mundial se muestran preocupados por las amenazas a la seguridad de la computación cuántica, una amenaza que podría verse exacerbada por la creciente complejidad de los entornos en la nube.

Eric Hanselman, analista jefe de 451 Research, entidad que forma parte de S&P Global Market Intelligence, añadió: «Los controles y protecciones nativos disponibles en los entornos de la nube abordan un conjunto de capacidades imprescindibles, pero a menudo son insuficientes para ofrecer una protección eficaz de los datos y las cargas de trabajo sensibles, sobre todo cuando se trata de cumplir con normativas como el RGPD y las implicaciones de la sentencia Schrems II. Las organizaciones deben aumentar el uso del cifrado y asegurarse de que aprovechan al máximo sus ventajas para controlar los secretos que protegen sus datos mediante enfoques BYOK (Bring Your Own Key), HYOK (Hold Your Own Key) o BYOE (Bring Your Own Encryption). Las organizaciones también deberán realizar cambios internos para garantizar que el personal de todos los niveles entienda los problemas de seguridad y para alinear adecuadamente las prioridades de inversión. Los altos ejecutivos deben comprender mejor los niveles de riesgo y la actividad de ataque que experimenta su personal de primera línea».

Thales y 451 Research debatirán en mayor profundidad las conclusiones durante su próxima Cumbre de Criptografía, que tendrá lugar el 16 de junio de 2021. Para participar, visite la página de inscripción.

Acerca del informe 2021 Thales Global Data Threat Report

El 2021 Thales Global Data Threat Report (Informe global sobre amenazas a los datos 2021 de Thales) se basó en una encuesta mundial de 451 Research, encargada por Thales, realizada con más de 2600 ejecutivos con responsabilidad o influencia sobre la seguridad de las TI y los datos. Los encuestados procedían de 16 países: Alemania, Australia, Brasil, Corea del Sur, Emiratos Árabes Unidos, Francia, Hong Kong, India, Japón, México, Nueva Zelanda, Países Bajos, Reino Unido y Suecia. Las organizaciones representaban a una serie de sectores, con especial énfasis en la sanidad, los servicios financieros, el comercio minorista, la tecnología y la administración federal. Entre los cargos que ocupaban los encuestados figuraban desde los ejecutivos de nivel C, como el director ejecutivo, el director financiero, el director de datos, el director de seguridad informática y el director de riesgos, hasta los vicepresidentes, los administradores de TI, los analistas de seguridad, los ingenieros de seguridad y los administradores de sistemas. Los encuestados representaban una amplia gama de tamaños de organizaciones, con la mayoría entre 500 y 10.000 empleados. La encuesta se realizó entre enero y febrero de 2021.

Acerca de Thales

Thales (Euronext Paris: HO) es un líder mundial en alta tecnología que invierte en innovaciones digitales y de “tecnología profunda” – conectividad, Big Data, inteligencia artificial, ciberseguridad y tecnología cuántica – para construir un futuro en el que todos podamos confiar, algo vital para el desarrollo de nuestras sociedades. La empresa brinda soluciones, servicios y productos que ayudan a sus clientes – empresas, organizaciones y estados – en los mercados de defensa, aeronáutica, espacio, transporte e identidad digital y seguridad a cumplir con sus misiones críticas, colocando a los humanos en el centro del proceso de toma de decisiones.

Con 81.000 empleados en 68 países, Thales generó ventas de 17.000 millones de euros en 2020.