Stephen Finn - stock.adobe.com

Soluciones usadas en pandemia abrieron vulnerabilidades, consideran empresas

La mayoría de las organizaciones mexicanas atribuyen los ataques cibernéticos dañinos a las vulnerabilidades que surgieron debido a la tecnología usada durante la pandemia, dice estudio de Tenable.

El 74 % de los líderes de seguridad y negocios mexicanos atribuyen los recientes ataques cibernéticos que afectan a los negocios a la tecnología implementada durante la pandemia. La información proviene del estudio «Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral», realizado por Forrester Consulting a solicitud de Tenable, y aplicado a más de 1.300 líderes de seguridad, ejecutivos de negocios y empleados remotos, incluyendo 155 encuestados en México.

El estudio reveló un evidente contraste entre el rápido desarrollo de tecnologías que facilitan el nuevo mundo laboral en las organizaciones y la realidad de su estado de protección. Se espera que estos desafíos continúen debido a que la mayoría de las organizaciones mexicanas (81 %) han adoptado el trabajo remoto; sin embargo, el 80 % de los líderes de seguridad y de negocios creen que esto ha expuesto a las organizaciones a mayores riesgos.

De acuerdo con su percepción, esta exposición es impulsada principalmente por tres factores:

La habilitación de una fuerza de trabajo sin límites: 82 % de los trabajadores remotos tiene seis o más dispositivos conectados a sus redes caseras, y muchos reconocen usar un dispositivo personal para acceder a los datos de los clientes (59 %) y a registros financieros (40 %). Como resultado de la expansión de esta superficie de ataque, seis de cada 10 líderes de seguridad no tienen visibilidad de las prácticas de seguridad en el hogar de los empleados. No es de sorprender que el 69 % de los ataques cibernéticos que afectan a los negocios (es decir, que generan pérdida de datos de clientes, de empleados o confidenciales; interrumpen las operaciones cotidianas; piden pagos de ransomware; generan pérdidas financieras o hurto; y/o implican robo de propiedad intelectual) fueron dirigidos hacia los empleados remotos.

La migración a la nube: Más de tres cuartos (77 %) de las organizaciones mexicanas trasladaron las funciones críticas para los negocios a la nube y el 19 % lo hará durante los próximos dos años. Cuando se les preguntó si esto exponía a su organización a un mayor riesgo cibernético, 72 % de los líderes de negocios y de seguridad respondieron afirmativamente. Estas preocupaciones estuvieron justificadas, ya que 66 % de las organizaciones que sufrieron ataques que afectaron al negocio involucraron activos en la nube.

La expansión de la cadena de suministro de software: 59 % de los líderes de seguridad y de negocios atribuyen los recientes ataques cibernéticos a los riesgos que presenta el software de terceros; 56 % informan un mayor riesgo debido a la expansión de su cadena de suministro de software.

«La pandemia transformó totalmente la manera en que la mayoría de las organizaciones trabajan en México. Al haber tantos equipos de seguridad luchando por comprender y abordar estos nuevos riesgos presentados por este cambio, los atacantes encuentran tierra fértil para aprovechar la oportunidad», dijo Francisco Ramírez de Arellano, vicepresidente en Latinoamérica de Tenable, una compañía de Cyber Exposure. «Es imprescindible que las organizaciones obtengan una visión integral de este nuevo mundo de los riesgos y reevalúen sus estrategias de ciberseguridad para no quedar vulnerables a los ataques cibernéticos».

«Las estrategias del trabajo remoto e híbrido han llegado para quedarse, al igual que los riesgos que conllevan, a menos que las organizaciones comprendan su nueva superficie de ataque», dijo Amit Yoran, CEO de Tenable. «Este estudio reveló dos caminos a seguir: uno repleto de ataques cibernéticos continuos y sin control, y otro que acelera la productividad y las operaciones de negocios de una manera segura. Los CISO y los CEO tienen tanto la oportunidad como la responsabilidad de aprovechar de manera segura el poder de la tecnología y gestionar el riesgo cibernético en el nuevo mundo laboral».

Próximos pasos

El 74 % de los líderes de seguridad y negocios mexicanos atribuyen los recientes ataques cibernéticos que afectan a los negocios a la tecnología implementada durante la pandemia. La información proviene del estudio «Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral», realizado por Forrester Consulting a solicitud de Tenable, y aplicado a más de 1.300 líderes de seguridad, ejecutivos de negocios y empleados remotos, incluyendo 155 encuestados en México.

El estudio reveló un evidente contraste entre el rápido desarrollo de tecnologías que facilitan el nuevo mundo laboral en las organizaciones y la realidad de su estado de protección. Se espera que estos desafíos continúen debido a que la mayoría de las organizaciones mexicanas (81 %) han adoptado el trabajo remoto; sin embargo, el 80 % de los líderes de seguridad y de negocios creen que esto ha expuesto a las organizaciones a mayores riesgos.

De acuerdo con su percepción, esta exposición es impulsada principalmente por tres factores:

  • La habilitación de una fuerza de trabajo sin límites: 82 % de los trabajadores remotos tiene seis o más dispositivos conectados a sus redes caseras, y muchos reconocen usar un dispositivo personal para acceder a los datos de los clientes (59 %) y a registros financieros (40 %). Como resultado de la expansión de esta superficie de ataque, seis de cada 10 líderes de seguridad no tienen visibilidad de las prácticas de seguridad en el hogar de los empleados. No es de sorprender que el 69 % de los ataques cibernéticos que afectan a los negocios (es decir, que generan pérdida de datos de clientes, de empleados o confidenciales; interrumpen las operaciones cotidianas; piden pagos de ransomware; generan pérdidas financieras o hurto; y/o implican robo de propiedad intelectual) fueron dirigidos hacia los empleados remotos.
  • La migración a la nube: Más de tres cuartos (77 %) de las organizaciones mexicanas trasladaron las funciones críticas para los negocios a la nube y el 19 % lo hará durante los próximos dos años. Cuando se les preguntó si esto exponía a su organización a un mayor riesgo cibernético, 72 % de los líderes de negocios y de seguridad respondieron afirmativamente. Estas preocupaciones estuvieron justificadas, ya que 66 % de las organizaciones que sufrieron ataques que afectaron al negocio involucraron activos en la nube.
  • La expansión de la cadena de suministro de software: 59 % de los líderes de seguridad y de negocios atribuyen los recientes ataques cibernéticos a los riesgos que presenta el software de terceros; 56 % informan un mayor riesgo debido a la expansión de su cadena de suministro de software.

«La pandemia transformó totalmente la manera en que la mayoría de las organizaciones trabajan en México. Al haber tantos equipos de seguridad luchando por comprender y abordar estos nuevos riesgos presentados por este cambio, los atacantes encuentran tierra fértil para aprovechar la oportunidad», dijo Francisco Ramírez de Arellano, vicepresidente en Latinoamérica de Tenable, una compañía de Cyber Exposure. «Es imprescindible que las organizaciones obtengan una visión integral de este nuevo mundo de los riesgos y reevalúen sus estrategias de ciberseguridad para no quedar vulnerables a los ataques cibernéticos».

«Las estrategias del trabajo remoto e híbrido han llegado para quedarse, al igual que los riesgos que conllevan, a menos que las organizaciones comprendan su nueva superficie de ataque», dijo Amit Yoran, CEO de Tenable. «Este estudio reveló dos caminos a seguir: uno repleto de ataques cibernéticos continuos y sin control, y otro que acelera la productividad y las operaciones de negocios de una manera segura. Los CISO y los CEO tienen tanto la oportunidad como la responsabilidad de aprovechar de manera segura el poder de la tecnología y gestionar el riesgo cibernético en el nuevo mundo laboral».

Investigue más sobre Gestión de la seguridad

ComputerWeekly.com.br
Close