Las empresas estadounidenses en general están ganando terreno contra los ciberdelincuentes después de varios años de amenazas cada vez más graves, pero los ciberataques de Las Vegas son un claro recordatorio del costo de una vulneración.
El quinto informe anual de seguridad de datos de GetApp revela que la tasa de ransomware sigue siendo alarmantemente alta, del 37 %, a pesar de mejoras significativas durante el último año.
Si bien aún queda trabajo por hacer, es probable que detrás de estos impresionantes avances se deban mayores inversiones y capacitación: el estudio muestra que, desde el año pasado, los enlaces de phishing en los que los trabajadores hicieron clic disminuyeron un 25%, mientras que los ataques de ransomware disminuyeron un 30%. Sin embargo, es alarmante que el informe encuentre que sólo una de cada tres empresas (34%) está capacitando a su personal en técnicas de ingeniería social.
Esta encuesta realizada a 872 trabajadores, incluidos profesionales de TI y gerentes de seguridad de TI, revela seis tendencias clave en el panorama de las amenazas cibernéticas a medida que las empresas estadounidenses avanzan en la seguridad de los datos:
1. La mayoría de los líderes de seguridad ven a la IA más como una amiga que como una enemiga.
Una pregunta clave es si la IA está haciendo más para ayudar a prevenir ataques o lanzarlos. Según el 59% de los líderes de seguridad de TI, es más probable que la IA ayude a los equipos de seguridad a mejorar sus defensas que fortalecer a los ciberdelincuentes. Sin embargo, los líderes de TI todavía expresan preocupaciones sobre la seguridad de la IA.
2. El phishing ha disminuido, pero la amenaza general sigue siendo alta.
La efectividad del phishing se ha enfriado desde el máximo crítico del año pasado: el 80% de las empresas informan haber recibido correos electrónicos de phishing este año (frente al 89% en 2022) y el 61% dice que sus empleados hicieron clic en un enlace malicioso (frente al 81% en 2022). Si bien se trata de una noticia prometedora, los responsables de seguridad de TI consideran que los ataques de phishing avanzados son la principal amenaza de cara a 2024.
3. Los ataques de ransomware disminuyen a medida que la tasa de descifrado casi se duplica.
Los ataques de ransomware han disminuido del 53 % al 37 % año tras año, mientras que la tasa de víctimas que pagan el rescate se ha desplomado del 67 % al 36 %. Esto puede atribuirse a un fuerte aumento en el número de empresas que descifran ransomware por sí mismas, junto con una creciente adopción de planes de respuesta a incidentes.
4. Los privilegios de acceso a los datos son cada vez más restringidos.
En los últimos años, la tasa de empresas que restringieron el acceso a los datos de los empleados se mantuvo relativamente estable, pero el informe de este año indica un cambio hacia una mayor restricción de datos. Solo el 16% de las empresas permiten a los empleados acceder a todos los datos de la empresa, una caída de más del 50% desde 2022.
5. El gasto en seguridad de TI ha aumentado en las empresas estadounidenses.
Siete de cada diez empresas han aumentado su presupuesto de seguridad de TI este año, en comparación con el 63% en 2022. Otro indicador de que las empresas se están tomando la seguridad más en serio es el número cada vez mayor que cuenta con protocolos formales para informar sobre una sospecha de ciberataque, pasando del 77% en 2021 al 83% en 2022, y ahora hasta el 94% en 2023.
6. La capacitación en concientización sobre seguridad nunca ha sido tan frecuente.
La cantidad de empresas que brindan capacitación en concientización sobre seguridad cada seis meses se ha más que duplicado en los últimos cuatro años (42 % en 2023 frente a 19 % en 2019) y continúa aumentando a un ritmo constante.
La afluencia de amenazas cibernéticas derivadas de la digitalización impulsada por la pandemia y la explosión del trabajo remoto ha disminuido y, a raíz de ello, las empresas han surgido más preparadas y centradas en la seguridad que nunca.
“Es alentador ver que las empresas dedican más recursos a la seguridad de los datos y parece que está dando sus frutos, pero sólo el tiempo dirá si estamos siendo testigos del inicio de una reversión a largo plazo, o si las bandas de ciberdelincuentes están manteniendo un perfil bajo en medio de un mayor escrutinio mientras se preparan para “Esperamos un resurgimiento”, dice Zach Capers, analista senior de seguridad de GetApp. “Es fundamental que las empresas mantengan este nuevo impulso, principalmente educando a los empleados sobre técnicas de ingeniería social en las que los ciberdelincuentes dependen cada vez más a medida que las empresas cierran cada vez más vectores de ataque”.
Acerca de GetApp
GetApp es el motor de recomendaciones que las pequeñas empresas necesitan para tomar la decisión de software correcta.
GetApp permite a las PYMES lograr su misión al ofrecer recomendaciones y conocimientos personalizados basados en datos necesarios para tomar decisiones informadas de compra de software
