Las empresas estadounidenses en general están ganando terreno contra los ciberdelincuentes después de varios años de amenazas cada vez más graves, pero los ciberataques de Las Vegas son un claro recordatorio del costo de una vulneración.
El quinto informe anual de seguridad de datos de GetApp revela que la tasa de ransomware sigue siendo alarmantemente alta, del 37 %, a pesar de mejoras significativas durante el Ăşltimo año.Â
Si bien aĂşn queda trabajo por hacer, es probable que detrás de estos impresionantes avances se deban mayores inversiones y capacitaciĂłn: el estudio muestra que, desde el año pasado, los enlaces de phishing en los que los trabajadores hicieron clic disminuyeron un 25%, mientras que los ataques de ransomware disminuyeron un 30%. Sin embargo, es alarmante que el informe encuentre que sĂłlo una de cada tres empresas (34%) está capacitando a su personal en tĂ©cnicas de ingenierĂa social.
Esta encuesta realizada a 872 trabajadores, incluidos profesionales de TI y gerentes de seguridad de TI, revela seis tendencias clave en el panorama de las amenazas cibernéticas a medida que las empresas estadounidenses avanzan en la seguridad de los datos:
1. La mayorĂa de los lĂderes de seguridad ven a la IA más como una amiga que como una enemiga.
Una pregunta clave es si la IA está haciendo más para ayudar a prevenir ataques o lanzarlos. SegĂşn el 59% de los lĂderes de seguridad de TI, es más probable que la IA ayude a los equipos de seguridad a mejorar sus defensas que fortalecer a los ciberdelincuentes. Sin embargo, los lĂderes de TI todavĂa expresan preocupaciones sobre la seguridad de la IA.
2. El phishing ha disminuido, pero la amenaza general sigue siendo alta.
La efectividad del phishing se ha enfriado desde el máximo crĂtico del año pasado: el 80% de las empresas informan haber recibido correos electrĂłnicos de phishing este año (frente al 89% en 2022) y el 61% dice que sus empleados hicieron clic en un enlace malicioso (frente al 81% en 2022). Si bien se trata de una noticia prometedora, los responsables de seguridad de TI consideran que los ataques de phishing avanzados son la principal amenaza de cara a 2024.
3. Los ataques de ransomware disminuyen a medida que la tasa de descifrado casi se duplica.
Los ataques de ransomware han disminuido del 53 % al 37 % año tras año, mientras que la tasa de vĂctimas que pagan el rescate se ha desplomado del 67 % al 36 %. Esto puede atribuirse a un fuerte aumento en el nĂşmero de empresas que descifran ransomware por sĂ mismas, junto con una creciente adopciĂłn de planes de respuesta a incidentes.
4. Los privilegios de acceso a los datos son cada vez más restringidos.
En los Ăşltimos años, la tasa de empresas que restringieron el acceso a los datos de los empleados se mantuvo relativamente estable, pero el informe de este año indica un cambio hacia una mayor restricciĂłn de datos. Solo el 16% de las empresas permiten a los empleados acceder a todos los datos de la empresa, una caĂda de más del 50% desde 2022.
5. El gasto en seguridad de TI ha aumentado en las empresas estadounidenses.
Siete de cada diez empresas han aumentado su presupuesto de seguridad de TI este año, en comparación con el 63% en 2022. Otro indicador de que las empresas se están tomando la seguridad más en serio es el número cada vez mayor que cuenta con protocolos formales para informar sobre una sospecha de ciberataque, pasando del 77% en 2021 al 83% en 2022, y ahora hasta el 94% en 2023.
6. La capacitaciĂłn en concientizaciĂłn sobre seguridad nunca ha sido tan frecuente.
La cantidad de empresas que brindan capacitación en concientización sobre seguridad cada seis meses se ha más que duplicado en los últimos cuatro años (42 % en 2023 frente a 19 % en 2019) y continúa aumentando a un ritmo constante.
La afluencia de amenazas cibernĂ©ticas derivadas de la digitalizaciĂłn impulsada por la pandemia y la explosiĂłn del trabajo remoto ha disminuido y, a raĂz de ello, las empresas han surgido más preparadas y centradas en la seguridad que nunca.
“Es alentador ver que las empresas dedican más recursos a la seguridad de los datos y parece que está dando sus frutos, pero sĂłlo el tiempo dirá si estamos siendo testigos del inicio de una reversiĂłn a largo plazo, o si las bandas de ciberdelincuentes están manteniendo un perfil bajo en medio de un mayor escrutinio mientras se preparan para “Esperamos un resurgimiento”, dice Zach Capers, analista senior de seguridad de GetApp. “Es fundamental que las empresas mantengan este nuevo impulso, principalmente educando a los empleados sobre tĂ©cnicas de ingenierĂa social en las que los ciberdelincuentes dependen cada vez más a medida que las empresas cierran cada vez más vectores de ataque”.
Acerca de GetApp
GetApp es el motor de recomendaciones que las pequeñas empresas necesitan para tomar la decisiĂłn de software correcta.Â
GetApp permite a las PYMES lograr su misión al ofrecer recomendaciones y conocimientos personalizados basados ​​en datos necesarios para tomar decisiones informadas de compra de software
