Las empresas estadounidenses ven que los ciberataques disminuyen

El quinto informe anual de seguridad de datos de GetApp revela una caĆ­da en los ataques de phishing y ransomware, pero las consecuencias de los ataques de Las Vegas subrayan las enormes vulnerabilidades de ingenierĆ­a social que aĆŗn afectan a las empresas.

0
126
(GrƔfico: Business Wire)

Las empresas estadounidenses en general estĆ”n ganando terreno contra los ciberdelincuentes despuĆ©s de varios aƱos de amenazas cada vez mĆ”s graves, pero los ciberataques de Las Vegas son un claro recordatorio del costo de una vulneraciĆ³n.

El quinto informe anual de seguridad de datos de GetAppĀ revela que la tasa de ransomware sigue siendo alarmantemente alta, del 37 %, a pesar de mejoras significativas durante el Ćŗltimo aƱo.Ā 

Si bien aĆŗn queda trabajo por hacer, es probable que detrĆ”s de estos impresionantes avances se deban mayores inversiones y capacitaciĆ³n: el estudio muestra que, desde el aƱo pasado, los enlaces de phishing en los que los trabajadores hicieron clic disminuyeron un 25%, mientras que los ataques de ransomware disminuyeron un 30%.Ā Sin embargo, es alarmante que el informe encuentre que sĆ³lo una de cada tres empresas (34%) estĆ” capacitando a su personal en tĆ©cnicas de ingenierĆ­a social.

Esta encuesta realizada a 872 trabajadores, incluidos profesionales de TI y gerentes de seguridad de TI, revela seis tendencias clave en el panorama de las amenazas cibernƩticas a medida que las empresas estadounidenses avanzan en la seguridad de los datos:

1. La mayorƭa de los lƭderes de seguridad ven a la IA mƔs como una amiga que como una enemiga.
Una pregunta clave es si la IA estĆ” haciendo mĆ”s para ayudar a prevenir ataques o lanzarlos.Ā SegĆŗn el 59% de los lĆ­deres de seguridad de TI, es mĆ”s probable que la IA ayude a los equipos de seguridad a mejorar sus defensas que fortalecer a los ciberdelincuentes.Ā Sin embargo, los lĆ­deres de TI todavĆ­a expresan preocupaciones sobre la seguridad de la IA.

2. El phishing ha disminuido, pero la amenaza general sigue siendo alta.
La efectividad del phishing se ha enfriado desde el mĆ”ximo crĆ­tico del aƱo pasado: el 80% de las empresas informan haber recibido correos electrĆ³nicos de phishing este aƱo (frente al 89% en 2022) y el 61% dice que sus empleados hicieron clic en un enlace malicioso (frente al 81% en 2022).Ā Si bien se trata de una noticia prometedora, los responsables de seguridad de TI consideran que los ataques de phishing avanzados son la principal amenaza de cara a 2024.

3. Los ataques de ransomware disminuyen a medida que la tasa de descifrado casi se duplica.
Los ataques de ransomware han disminuido del 53 % al 37 % aƱo tras aƱo, mientras que la tasa de vĆ­ctimas que pagan el rescate se ha desplomado del 67 % al 36 %.Ā Esto puede atribuirse a un fuerte aumento en el nĆŗmero de empresas que descifran ransomware por sĆ­ mismas, junto con una creciente adopciĆ³n de planes de respuesta a incidentes.

4. Los privilegios de acceso a los datos son cada vez mƔs restringidos.
En los Ćŗltimos aƱos, la tasa de empresas que restringieron el acceso a los datos de los empleados se mantuvo relativamente estable, pero el informe de este aƱo indica un cambio hacia una mayor restricciĆ³n de datos.Ā Solo el 16% de las empresas permiten a los empleados acceder a todos los datos de la empresa, una caĆ­da de mĆ”s del 50% desde 2022.

5. El gasto en seguridad de TI ha aumentado en las empresas estadounidenses.
Siete de cada diez empresas han aumentado su presupuesto de seguridad de TI este aƱo, en comparaciĆ³n con el 63% en 2022. Otro indicador de que las empresas se estĆ”n tomando la seguridad mĆ”s en serio es el nĆŗmero cada vez mayor que cuenta con protocolos formales para informar sobre una sospecha de ciberataque, pasando del 77% en 2021 al 83% en 2022, y ahora hasta el 94% en 2023.

6. La capacitaciĆ³n en concientizaciĆ³n sobre seguridad nunca ha sido tan frecuente.
La cantidad de empresas que brindan capacitaciĆ³n en concientizaciĆ³n sobre seguridad cada seis meses se ha mĆ”s que duplicado en los Ćŗltimos cuatro aƱos (42 % en 2023 frente a 19 % en 2019) y continĆŗa aumentando a un ritmo constante.

La afluencia de amenazas cibernĆ©ticas derivadas de la digitalizaciĆ³n impulsada por la pandemia y la explosiĆ³n del trabajo remoto ha disminuido y, a raĆ­z de ello, las empresas han surgido mĆ”s preparadas y centradas en la seguridad que nunca.

“Es alentador ver que las empresas dedican mĆ”s recursos a la seguridad de los datos y parece que estĆ” dando sus frutos, pero sĆ³lo el tiempo dirĆ” si estamos siendo testigos del inicio de una reversiĆ³n a largo plazo, o si las bandas de ciberdelincuentes estĆ”n manteniendo un perfil bajo en medio de un mayor escrutinio mientras se preparan para “Esperamos un resurgimiento”, dice Zach Capers, analista senior de seguridad de GetApp.Ā “Es fundamental que las empresas mantengan este nuevo impulso, principalmente educando a los empleados sobre tĆ©cnicas de ingenierĆ­a social en las que los ciberdelincuentes dependen cada vez mĆ”s a medida que las empresas cierran cada vez mĆ”s vectores de ataque”.

Acerca de GetApp

GetApp es el motor de recomendaciones que las pequeƱas empresas necesitan para tomar la decisiĆ³n de software correcta.Ā 

GetApp permite a las PYMES lograr su misiĆ³n al ofrecer recomendaciones y conocimientos personalizados basados ā€‹ā€‹en datos necesarios para tomar decisiones informadas de compra de software

LEAVE A REPLY

Please enter your comment!
Please enter your name here