Press release

Según Thales, una de cada cinco empresas ha pagado o pagaría por un rescate de sus datos

0
Patrocinado por businesswire

Un nuevo estudio de Thales concluye que el malware, el ransomware y el phishing siguen afectando a las organizaciones de todo el mundo. Según este estudio, una de cada cinco (21 %) ha sufrido un ataque de ransomware en el último año, y el 43 % ha experimentado un impacto significativo en sus operaciones.

Este comunicado de prensa trata sobre multimedia. Ver la noticia completa aquí: https://www.businesswire.com/news/home/20220323005020/es/

©Thales

©Thales

Los ataques de ransomware, que se produjeron por primera vez a finales de la década de 1980 con el virus PC Cyborg, se han acelerado debido al aumento de las criptomonedas como método de pago preferido. De hecho, el 2022 Thales Data Threat Report (Informe sobre amenazas a los datos 2022 de Thales) realizado por 451 Research, parte de S&P Global Market Intelligence, en el que participaron más de 2700 responsables de la toma de decisiones de TI de todo el mundo, reveló que una quinta parte (22 %) de las organizaciones admite haber pagado o estar dispuestas a pagar por un rescate de sus datos. A pesar de ello, el 41 % de los encuestados declaró que no tenía previsto cambiar el gasto en seguridad, ni siquiera con el mayor impacto del ransomware.

Además, menos de la mitad de los encuestados (48 %) ha puesto en marcha un plan formal contra el ransomware. El sector sanitario, con un 57 % que dispone de un plan formal contra el ransomware, es el más preparado, mientras que el energético, con un 44 %, es el menos preparado. Todo ello, a pesar de que ambos sectores han experimentado importantes filtraciones en los últimos doce meses.

La visibilidad de los datos supone un desafío

A medida que más empresas adoptan estrategias multinube y el trabajo híbrido sigue siendo la norma, los responsables de TI siguen enfrentándose al problema de la dispersión de datos en sus organizaciones y les resulta más difícil localizar todos sus datos. Poco más de la mitad (56 %) de los responsables de TI se muestran muy seguros o tienen un conocimiento completo de dónde se almacenan sus datos, frente al 64 % del año anterior1, y solo una cuarta parte (25 %) afirma ser capaz de clasificar todos sus datos.

Amenazas y desafíos de cumplimiento

A lo largo de 2021, los incidentes de seguridad se mantuvieron en un nivel elevado, ya que casi un tercio (29 %) de las empresas experimentaron alguna brecha en los últimos 12 meses. Además, casi la mitad (43 %) de los responsables de TI admitieron haber reprobado una auditoría de cumplimiento.

A nivel mundial, los responsables de TI clasificaron el malware (56 %), el ransomware (53 %) y el phishing (40 %) como la principal fuente de ataques a la seguridad. La gestión de estos riesgos es un desafío continuo, ya que casi la mitad (45%) de los responsables de TI declaran haber aumentado el volumen, la gravedad o el alcance de los ciberataques en los últimos 12 meses.

La nube aumenta la complejidad y los riesgos

El uso de la nube está aumentando, ya que más de un tercio (34 %) de los encuestados afirma utilizar más de 50 aplicaciones de software como servicio (SaaS) y el 16 % utiliza más de 100 aplicaciones. Sin embargo, el 51 % de los responsables de TI coinciden en que es más complejo gestionar las normas de privacidad y protección de datos en un entorno de nube que en las redes locales de su organización, frente al 46 % del año pasado.

El Informe sobre amenazas a los datos 2022 de Thales también puso de manifiesto el importante impulso que existe entre las empresas para almacenar datos en la nube, ya que el 32 % de los encuestados declaró que cerca de la mitadi de sus cargas de trabajo y datos residen en nubes externas, mientras que una cuarta parte (23 %) declaró más del 60 %. Sin embargo, el 44 % indicó que había sufrido alguna brecha o no había superado una auditoría en sus entornos en la nube.

Además, el uso del cifrado para proteger los datos sensibles es escaso, ya que únicamente la mitad de los encuestados (50 %) declaran haber cifrado más del 40 % de sus datos sensibles, y una quinta parte (22 %), más del 60 %. Esto representa un riesgo importante y continuo para las empresas.

Preocupación por el trabajo a distancia

Tras otro año completo de trabajo a distancia, se ha demostrado que la gestión de los riesgos de seguridad representa un gran desafío para las empresas. Es preocupante que la mayoría de las empresas (79 %) sigan temiendo los riesgos de seguridad y las amenazas que plantea el trabajo a distancia. Solo la mitad de los responsables de TI (55 %) afirma haber implantado la autenticación multifactorial (MFA), una cifra que no ha cambiado desde el año anterior2.

Amenazas en ciernes

El informe también muestra que los responsables de TI tienen una gran diversidad de prioridades tecnológicas en cuanto al gasto, lo que sugiere que se toman en serio la lucha contra los complejos entornos de amenazas. Una cuarta parte (26 %) declaró que los paquetes de herramientas de seguridad en la nube son la mayor prioridad de gasto en el futuro. Además, un número similar de responsables de TI (25 %) declararon que daban prioridad a la gestión de llaves, siendo Zero Trust3 una estrategia importante para el 23 %.

Los responsables de TI se muestran cada vez más conscientes de los retos a los que se enfrentan en el futuro. Cuando se les pidió que identificaran las amenazas a la seguridad de la computación cuántica, el 52 % dijo que les preocupaba “la desencriptación futura de los datos de hoy”, una preocupación que probablemente se intensificará con la creciente complejidad de los entornos en la nube.

Sebastien Cano, vicepresidente sénior de las actividades de Protección de la Nube y Licencias de Thales, comenta: “Como la pandemia sigue afectando tanto a nuestra vida empresarial como a la personal, cualquier expectativa de ‘regreso’ a las condiciones anteriores a la pandemia se ha desvanecido. Aunque los equipos de todo el mundo han seguido enfrentándose a los retos de la seguridad de sus datos, nuestras conclusiones indican que las empresas deben tomar medidas urgentes para desarrollar estrategias de ciberseguridad más sólidas. La superficie de ataque, así como los desafíos de la gestión de activos, no harán más que aumentar en el próximo año, y es imprescindible que las empresas desplieguen una estrategia de seguridad sólida basada en el descubrimiento, la protección y el control”.

Thales y 451 Research comentarán los resultados con más detalle durante un seminario web el 31 de marzo de 2022. Para participar, visite la página de inscripción.

Acerca del informe 2022 Thales Global Data Threat Report

El 2022 Thales Global Data Threat Report (Informe global sobre amenazas a los datos 2022 de Thales) se basó en una encuesta mundial de 451 Research, realizada en enero de 2022, encargada por Thales a más de 2700 ejecutivos con responsabilidad o influencia sobre la seguridad de las TI y los datos. Los encuestados procedían de 17 países: Alemania, Australia, Brasil, Canadá, Corea del Sur, Emiratos Árabes Unidos, Estados Unidos, Francia, Hong Kong, India, Japón, México, Nueva Zelanda, Países Bajos, Reino Unido, Singapur y Suecia. Estas organizaciones representaban una serie de sectores, con especial énfasis en la sanidad, los servicios financieros, el comercio minorista, la tecnología y la administración pública. Los títulos profesionales iban desde los ejecutivos de nivel C, incluidos el director ejecutivo, el director financiero, el director de datos, el director de seguridad informática, y el director de riesgos, hasta los vicepresidentes, los administradores de TI, los analistas de seguridad, los ingenieros de seguridad y los administradores de sistemas. Los encuestados representaban un amplio abanico de tamaños de organizaciones, con la mayoría de ellos entre 500 y 10.000 empleados.

Acerca de Thales

Thales (Euronext Paris: HO) es un líder mundial en alta tecnología que invierte en innovaciones digitales y de “tecnología profunda” – conectividad, Big Data, inteligencia artificial, ciberseguridad y tecnología cuántica – para construir un futuro en el que todos podamos confiar, algo vital para el desarrollo de nuestras sociedades. La empresa brinda soluciones, servicios y productos que ayudan a sus clientes – empresas, organizaciones y estados – en los mercados de defensa, aeronáutica, espacio, transporte e identidad digital y seguridad a cumplir con sus misiones críticas, colocando a los humanos en el centro del proceso de toma de decisiones.

Con 81.000 empleados en 68 países, Thales generó ventas de 16.200 millones de euros en 2021.

VISITE

Thales Group

Seguridad

1 Comparado con los datos del informe Thales 2021 Data Threat Report, realizado entre enero y febrero de 2021.

2 Comparado con los datos del Thales 2021 Data Threat Report, realizado entre enero y febrero de 2021.

3 Zero Trust es un enfoque estratégico de ciberseguridad que asegura una organización al eliminar la confianza implícita y validar de forma continua cada etapa de una interacción digital.

i Encuestados seleccionados cuyo 41-60 % de sus cargas de trabajo y datos residían en nubes externas.

El texto original en el idioma fuente de este comunicado es la versión oficial autorizada. Las traducciones solo se suministran como adaptación y deben cotejarse con el texto en el idioma fuente, que es la única versión del texto que tendrá un efecto legal.