Ataques de phishing, ataques de ransomware, malware impulsado por IA: las amenazas cibernéticas son cada vez más sofisticadas y en aumento. Un estudio examinó cómo las empresas alemanas afrontaron esto en 2023 y qué planean para 2024.
La plataforma de evaluación de software Capterra publica un estudio sobre seguridad informática y muestra cómo evolucionó la situación de las ciberamenazas en 2023. Como parte del estudio, se encuestó a 1.314 empleados sobre cómo reaccionan las empresas ante las ciberamenazas y cómo fortalecen su capacidad de defensa.
Los ataques impulsados por IA y los ataques de phishing por correo electrónico están en la cima
Las principales preocupaciones de las empresas son las ciberamenazas derivadas de ataques impulsados por IA (47%) y los nuevos métodos de phishing por correo electrónico (46%). También se mencionan los ataques internos (25%), los ataques de ransomware avanzados (25%) y el compromiso del correo electrónico empresarial (23%). Las empresas también deben tomar en serio los riesgos internos, como las acciones involuntarias o maliciosas de socios o empleados.
El 52% de las empresas confirma un mayor gasto en seguridad informática en 2023
La creciente preocupación está llevando a las empresas a invertir principalmente en medidas como evaluaciones formales de riesgos de ciberseguridad (40%) y clasificación de datos (39%). Los riesgos de seguridad a menudo se evalúan sistemáticamente y los datos se clasifican según su sensibilidad. Las empresas también dependen de la seguridad de red de confianza cero (31%), la gestión de acceso privilegiado (PAM, 28%) y la segmentación de red (27%) para proteger su infraestructura y controlar el acceso a áreas sensibles.
Para el 42% de las empresas, el gasto se mantuvo igual respecto al año pasado y el 5% no tomó ninguna medida de seguridad específica. Esto sugiere que todavía hay empresas desprotegidas.
Las 3 principales violaciones de datos
Las bases de datos o fuentes de datos en línea accidentalmente no seguras representan el 42% de los incidentes. Esto muestra que manejar datos y protegerlos seguirá siendo un desafío para las empresas en 2024. Al mismo tiempo, el 42% identifica accesos maliciosos a los sistemas de la empresa por parte de piratas informáticos u otras personas externas. En el 20% de los casos, el robo de datos de la empresa por parte de empleados u otras personas internas es otro factor importante.
El phishing muestra una alta tasa de éxito de los ciberataques
A pesar de que las empresas son conscientes de los correos electrónicos de phishing, la formación activa y las campañas de prueba de phishing, la tasa de éxito de los ataques sigue siendo significativamente alta.
El 8% de los encuestados que recibieron correos electrónicos de phishing hicieron clic en enlaces maliciosos. El 13% informa que tanto ellos como otras personas de su empresa han hecho clic en ellos, mientras que el 29% informa que otras personas de la empresa (no ellos mismos) han hecho clic en dichos enlaces.
Lo alarmante es que un 40% de todos los participantes dijeron que usaban una contraseña para múltiples accesos, lo que aumenta el daño potencial de los ataques de phishing.
Casi el 40% de las empresas sufrieron ataques de ransomware y una quinta parte pagó un rescate
El 38% de los participantes informa que en 2023 su empresa se vio afectada por un malware que cifraba datos o hardware y luego exigía un rescate para liberarlos. De ellas, el 8% de las empresas pagaron el rescate y pudieron recuperar sus datos. Sin embargo, otro 11% pagó el rescate sin poder recuperar sus datos. Casi una quinta parte de los ataques terminaron con el pago de un rescate, siendo más de la mitad de los pagos entre 1 y 5 euros.
El 36% de las empresas que no pagaron un rescate pudieron eliminar el ransomware o descifrar sus datos ellos mismos. Otro 35% pudo restaurar sus datos a partir de una copia de seguridad. El 5% de las empresas aceptó la pérdida permanente de datos porque no había copias de seguridad.
Las vulnerabilidades más importantes
Las empresas ven los mayores desafíos en:
- Imprudencia de los empleados (40%),
- seguridad de red inadecuada (31%),
- Seguridad inadecuada del dispositivo móvil (30%)
- datos no cifrados (30%)
- Susceptibilidad a métodos de phishing/ingeniería social (30%).
Las tendencias actuales muestran un aumento significativo de los ataques de ransomware dirigidos y las campañas de phishing, que se están volviendo cada vez más sofisticadas mediante el uso de inteligencia artificial y aprendizaje automático. Estos desarrollos requieren una constante adaptación y ampliación de las estrategias de seguridad utilizadas. A medida que las empresas dependen cada vez más de estas tecnologías, cuestiones como la seguridad de la nube y la protección de los dispositivos IoT se vuelven cada vez más importantes. Una estrategia sensible al riesgo brinda a las empresas la flexibilidad y la capacidad de respuesta para adaptarse rápidamente a las mayores amenazas.
Methodik:
Para recopilar los datos para este informe, Capterra realizó una encuesta a 10 empleados de empresas de todos los tamaños en Alemania entre el 26 y el 2023 de noviembre de 1314. Los participantes fueron seleccionados en base a los siguientes criterios:
- Entre 18 y 65 años
- Están empleados a tiempo completo.
- Las empresas encuestadas utilizan herramientas de seguridad
902 de los encuestados estaban involucrados en las medidas de ciberseguridad de su empresa, ya sea
- responsable (233)
- contribuyendo (326) o
- al menos informado al respecto (343).
Además, 412 encuestados tenían conocimientos limitados sobre las medidas de seguridad y solo respondieron a un número limitado de preguntas.
Vaya directamente al informe en Capterra.com
Acerca de Capterra
Capterra ayuda a empresas de todo el mundo a encontrar el software adecuado para sus necesidades. Fundada en 1999, Capterra brinda confianza en la selección de software a más de cinco millones de compradores cada mes con su presencia global de productos, reseñas de usuarios verificadas, reseñas independientes y herramientas de comparación personalizadas.
Artículos relacionados con el tema