El brote a escala global del COVID-19 agrega nuevos elementos al entorno de amenazas
VMware dio a conocer los resultados de su primer informe sobre amenazas de ciberseguridad, con foco en Estados Unidos, titulado: “Extended Enterprise Under Threat” («La empresa extendida bajo amenaza»), basado en una encuesta realizada a 250 CIOs, CTOs y CISOs en EE.UU.
La investigación encontró un aumento, tanto en el volumen de ataques cibernéticos como de fallos de seguridad, durante los últimos 12 meses en EE.UU. Esto ha provocado una mayor inversión en defensa cibernética, ya que, según la encuesta, las empresas estadounidenses ya utilizan un promedio de más de nueve herramientas diferentes de ciberseguridad.
Los datos para el informe fueron compilados en marzo y abril de 2020 por Opinion Matters, una empresa de investigación independiente, en nombre de VMware Carbon Black.
Principales resultados de la encuesta que se realizó a los estadounidenses:
• El 92% dijo que los volúmenes de ataques han aumentado en los últimos 12 meses.
• El 97% dijo que su negocio había sufrido un fallo de seguridad en los últimos 12 meses. Según la propia encuesta, la organización promedio dijo que experimentaron 2,70 fallos de seguridad durante ese período.
• El 84% dijo que los ataques se han vuelto más complejos
• El 95% dijo que planean aumentar el gasto en defensa cibernética en el próximo año.
• Según la encuesta, las vulnerabilidades del sistema operativo son la causa principal de los fallos, seguido de los ataques a las aplicaciones web y el ransomware.
• Las compañías estadounidenses dijeron, según la encuesta, que están utilizando un promedio de 9 tecnologías de seguridad diferentes para administrar su programa de seguridad.
Causas comunes de fallos de seguridad en EE.UU.
La causa más común de fallos en EE.UU. fueron las vulnerabilidades del sistema operativo (27%). Esto fue seguido conjuntamente por los ataques a las aplicaciones web con 13,5% y el ransomware con 13%. El island-hopping fue la causa del 5% de los fallos.
Rick McElroy, estratega de seguridad cibernética de VMware Carbon Black, dijo: “El island-hopping está teniendo un impacto cada vez mayor en los fallos, ya que el 11% de los encuestados lo cita como la causa principal. En combinación con otros riesgos de terceros, como las aplicaciones de terceros y la cadena de suministro, está claro que la empresa extendida se encuentra bajo presión”.
Entornos multitecnológicos complejos
Los profesionales de ciberseguridad de EE.UU. dijeron que están usando un promedio de más de nueve herramientas o consolas diferentes para administrar su programa de defensa cibernética, según la encuesta. Esto indica un entorno de seguridad que ha evolucionado de manera reactiva a medida que se han adoptado herramientas de seguridad para hacer frente a las amenazas emergentes.
McElroy dijo: “Los entornos aislados y difíciles de manejar brindan la ventaja a los atacantes desde el principio. La evidencia muestra que los atacantes tienen la ventaja cuando la seguridad no es una característica intrínseca del entorno. Al alcanzar la saturación el panorama de amenazas cibernéticas, es hora de racionalizar, pensar estratégicamente y tener claridad sobre la implementación de la seguridad”.
Encuesta complementaria sobre el COVID-19 en EE.UU.
La investigación más reciente se complementó con una encuesta sobre el impacto que COVID-19 ha tenido en el panorama de los ataques1. Según la encuesta complementaria a más de 1.000 personas que respondieron en EE.UU., Reino Unido, Singapur e Italia, el 88% de los profesionales de ciberseguridad de EE.UU. dijo que los volúmenes de ataques aumentaron al trabajar más empleados desde sus casas. El 89% dijo que sus organizaciones han experimentado ciberataques de malware relacionado con el COVID-19.
Principales conclusiones en EE.UU. de la encuesta complementaria centrada en COVID-19:
• El 89% dijo que había sido atacado por malware (programa maligno) relacionado con COVID-19.
• Según la encuesta, la incapacidad de instituir la autenticación multifactorial (MFA) fue la mayor amenaza de seguridad para las empresas durante COVID-19.
• El 83% informó de lagunas en la planificación de desastres en lo referente a las comunicaciones con partes externas, incluidos clientes, expectativas potenciales y socios.
McElroy dijo: “La situación global por COVID-19 ha puesto el foco en la capacidad de recuperación de los negocios y la recuperación ante desastres. Las organizaciones que han retrasado la implementación de la autenticación multifactorial (MFA, por sus siglas en inglés) parecen enfrentar dificultades, ya que el 32% de los encuestados de EE.UU. dicen que la incapacidad de implementar la MFA es la mayor amenaza que enfrentan en este momento para la resiliencia empresarial «.
A los encuestados de EE.UU. se les preguntó si el COVID-19 había expuesto brechas en sus planes de recuperación ante desastres, y se les pidió que indicaran la gravedad de esas brechas. Sus respuestas mostraron que:
• El 83% de los encuestados informaron de brechas, de leves a graves, en la planificación de la recuperación.
• El 83% dijo que había descubierto brechas en las operaciones de TI.
• El 84% dijo que encontraron problemas para habilitar una fuerza laboral a distancia.
• El 83% dijo que han experimentado dificultades para comunicarse con los empleados
• El 83% dijo que había experimentado dificultades para comunicarse con partes externas.
• El 63% dijo que la situación puesto al descubierto brechas en torno a la visibilidad de las amenazas de ciberseguridad.
McElroy dijo: «Estas cifras indican que los CISOs encuestados pueden estar enfrentando dificultades en varias áreas cuando responden a las demandas que les impone la situación del COVID-19».
La encuesta encontró que los riesgos directamente relacionados con el COVID-19 también han surgido rápidamente. Esto incluye aumentos en el malware relacionado con el COVID-19 que fue visto por el 89% de los encuestados estadounidenses.
McElroy dijo: “Los resultados de la encuesta de 2020 sugieren que los equipos de seguridad deben trabajar en conjunto con los líderes empresariales para cambiar el equilibrio de poder de atacantes a defensores. También debemos colaborar con los equipos de TI y trabajar para eliminar la complejidad que pesa sobre el modelo actual. Al incorporar la seguridad intrínsecamente en el tejido de la empresa, a través de aplicaciones, nubes y dispositivos, los equipos pueden reducir significativamente la superficie de ataque, obtener una mayor visibilidad de las amenazas y comprender dónde existen vulnerabilidades de seguridad».