Seguridad: los jefes son los que más se dejan engañar por el phishing

27. Enero 2023
| No hay comentarios
Seguridad: los jefes son los que más se dejan engañar por el phishing

Compartir publicación

Si bien los responsables de la toma de decisiones y los jefes esperan que los empleados tengan un alto nivel de conciencia sobre la seguridad cibernética, la mayoría de las veces caen en el phishing, usan contraseñas incorrectas o las comparten fuera de la empresa. Un interesante estudio de Ivanti. 

El proveedor de seguridad Ivanti ha publicado los resultados del estudio internacional "State of Security Preparedness 2023". En consecuencia, las empresas alemanas solo pueden defenderse parcialmente de los ataques de manera efectiva. Existen lagunas importantes, especialmente en las áreas de gestión de parches y protección contra ataques a través de la cadena de suministro. Para el estudio, Ivanti encuestó a 6.500 empleados de tres niveles funcionales en todo el mundo, 1.050 de ellos en Alemania.

Los tomadores de decisiones dudan de su propio concepto de seguridad

Muchos tomadores de decisiones alemanes tienen dudas considerables sobre sus conceptos de seguridad. Uno de cada diez gerentes está convencido de que su empresa no puede prevenir o detener un incidente de seguridad grave en los próximos 12 meses. Esto significa que las preocupaciones de los líderes de las empresas alemanas son mayores que en cualquier otro país.

Estas dudas también afectan las finanzas de las empresas: 9 de cada 10 empresas ya han acumulado reservas para pagos y costos de ransomware en caso de un ataque. También a este respecto, los tomadores de decisiones alemanes son los líderes indiscutibles de los países considerados. Casi la mitad del presupuesto cibernético anual (49 %) se destina a dichas reservas, el resto se destina a herramientas y equipos de seguridad (43 %) y seguros cibernéticos (6 %).

¿Ciberconciencia en el piso ejecutivo? ninguno

🔎 ¿El equipo de ciberseguridad tiene la capacidad de parchear vulnerabilidades por prioridad? (Imagen: Ivanti).

Curiosamente, son sobre todo los propios responsables de la toma de decisiones C quienes carecen de la cantidad necesaria de conciencia cibernética. En comparación con sus empleados de oficina, tienen tres veces más probabilidades de ser víctimas de ataques de phishing:

  • 2/3 fueron atacados por phishing en el último año
  • 1/3 hizo clic en correos electrónicos fraudulentos y de phishing o realizó pagos
  • El 37% ha compartido una contraseña de trabajo con alguien fuera de la empresa
  • 71% usa contraseñas que tienen más de un año
  • 1/3 utiliza la misma contraseña para diferentes accesos o dispositivos

En este contexto, una declaración del nivel gerencial sobre las razones de la falta de excelencia cibernética en su propia empresa es bastante irritante. Para más de 1/3 de ellos (38%), la dependencia excesiva de su propia fuerza laboral juega un papel central. 1/3 del nivel C también se queja de que la capacitación en seguridad para los empleados es ineficiente o incompleta.

Gestión de parches de niños problemáticos

En general, el estudio de Ivanti deja en claro que las empresas alemanas están haciendo mucho para protegerse contra los ataques cibernéticos, pero la mayoría de las empresas todavía luchan con una mentalidad de lista de verificación reactiva. Esto es más evidente en los procesos de los propios equipos de seguridad, especialmente en la gestión de vulnerabilidades. Hoy es importante cerrar aquellas brechas de seguridad que representan un riesgo real para la empresa individual.

Pero en lugar de priorizar las vulnerabilidades en función del riesgo, los equipos de seguridad alemanes aún intentan eliminar tantas vulnerabilidades como sea posible. Para aclarar, mientras que 9 de cada 10 profesionales de seguridad dicen que tienen un método para priorizar, también confirman que todos los tipos de vulnerabilidades son igualmente importantes para ellos. Al final, desperdician un tiempo valioso que los ciberatacantes aprovechan.

No hay seguridad informática sin gestión de parches

🔎 ¿Cómo se priorizan los parches de vulnerabilidad? (Imagen: Ivanti).

"La aplicación de parches sigue siendo una tarea central de la seguridad de TI", explica el Dr. Srinivas Mukkamala, director de productos de Ivanti. “Pero incluso los equipos de TI y seguridad que cuentan con el personal y los recursos financieros adecuados todavía tienen problemas para establecer las prioridades necesarias. La seguridad corporativa ya no es concebible hoy en día sin una gestión de parches basada en riesgos. Se trata de identificar, priorizar y corregir vulnerabilidades sin intervención manual”.

En el camino hacia la gestión de parches basada en riesgos, los equipos de seguridad alemanes ya están un paso por delante del promedio internacional. El 48% de los equipos de seguridad de TI en Alemania ya se están enfocando en los vectores de ataque que se están explotando activamente en lugar de las vulnerabilidades más recientes. A nivel mundial, el promedio es solo del 31%.

Los datos de la empresa están abiertos

Cuando se le preguntó acerca de los principales vectores de ataque de los últimos 2 años, el phishing ocupó el primer lugar entre los equipos de seguridad por un amplio margen (1 %). Más de la mitad de los especialistas en seguridad ya habían tenido experiencia con él en el pasado. Los ataques de ransomware (51 %) o las amenazas a las ventas y la cadena de valor (22 %) le siguen a una distancia considerable. Esto es significativo en la medida en que los ataques a la cadena de suministro en particular han aumentado significativamente en todo el mundo durante el último año.

Después de todo: el 41 % de los especialistas en seguridad de Alemania saben que los antiguos empleados, así como los contratistas externos, todavía tienen acceso a sistemas o datos. Cuando se trata de protección contra la exfiltración de datos a través de ataques a la cadena de suministro, las empresas alemanas todavía están bastante bien posicionadas en comparación con otros países. Más de la mitad de todos los equipos de TI y seguridad (51 %) pueden revocar los permisos de un tercero, consultor o contratista después de que finaliza un servicio. Sin embargo, para el 37% esto ya lleva de 2 a 5 días, lo que claramente es demasiado tiempo dada la estrecha ventana de tiempo de un ataque a través de una distribución o cadena de valor.

Comparación de países: Alemania lo está haciendo bien

En una comparación de países, los departamentos de seguridad alemanes todavía están en una buena posición, pero están luchando con las omisiones del pasado. No tienen una visión completa de todas las herramientas y sistemas utilizados en la empresa. También carecen de métodos claros para medir la efectividad de sus programas cibernéticos. Aquí, sus procesos de seguridad deben mejorar y crecer más allá de un enfoque de seguridad reactivo.

Más en Ivanti.com

 

Sobre Ivanti

La fuerza de la TI unificada. Ivanti conecta la TI con las operaciones de seguridad empresarial para gobernar y proteger mejor el lugar de trabajo digital. Identificamos activos de TI en PC, dispositivos móviles, infraestructuras virtualizadas o en el centro de datos, independientemente de si se encuentran en las instalaciones o en la nube. Ivanti mejora la prestación de servicios de TI y reduce el riesgo comercial a través de la experiencia y los procesos automatizados. Mediante el uso de tecnologías modernas en el almacén y en toda la cadena de suministro, Ivanti ayuda a las empresas a mejorar su capacidad de entrega, sin cambiar los sistemas internos.

 

Artículos relacionados con el tema

Informe: 40 por ciento más de phishing en todo el mundo

El actual informe sobre spam y phishing de Kaspersky para 2023 habla por sí solo: los usuarios en Alemania buscan ➡ Leer más

Plataforma de ciberseguridad con protección para entornos 5G

Trend Micro, especialista en ciberseguridad, presenta su enfoque basado en plataformas para proteger la superficie de ataque en constante expansión de las organizaciones, incluida la seguridad. ➡ Leer más

Manipulación de datos, el peligro subestimado

Cada año, el Día Mundial de la Copia de Seguridad, el 31 de marzo, sirve como recordatorio de la importancia de tener copias de seguridad actualizadas y de fácil acceso. ➡ Leer más

Las impresoras como riesgo de seguridad

Las flotas de impresoras corporativas se están convirtiendo cada vez más en un punto ciego y plantean enormes problemas para su eficiencia y seguridad. ➡ Leer más

La Ley de IA y sus consecuencias para la protección de datos

Con la AI Act, se aprobó la primera ley para la IA y otorga a los fabricantes de aplicaciones de IA entre seis meses y ➡ Leer más

Sistemas operativos Windows: casi dos millones de ordenadores en riesgo

Ya no hay actualizaciones para los sistemas operativos Windows 7 y 8. Esto significa abrir brechas de seguridad y, por lo tanto, valer la pena y ➡ Leer más

La IA en Enterprise Storage combate el ransomware en tiempo real

NetApp es uno de los primeros en integrar inteligencia artificial (IA) y aprendizaje automático (ML) directamente en el almacenamiento primario para combatir el ransomware. ➡ Leer más

Conjunto de productos DSPM para seguridad de datos Zero Trust

La gestión de la postura de seguridad de los datos (DSPM para abreviar) es crucial para que las empresas garanticen la resiliencia cibernética frente a la multitud. ➡ Leer más

Noticias de prensa
, , , , , ,