Mejor pagar una multa que cambiar las políticas de seguridad

Según una encuesta de CyberArk, el 63% de las empresas alemanas encuestadas cree que los atacantes pueden penetrar fácilmente en sus redes. Uno de los motivos suele ser la falta de una estrategia de seguridad de acceso privilegiado de extremo a extremo.

El informe CyberArk Global Advanced Threat Landscape 2019 reveló que menos de la mitad de las empresas alemanas tienen una estrategia de seguridad de acceso privilegiado en el entorno de DevOps, Internet de las Cosas (IoT), Automatización de Procesos Robóticos (RPA) o la Nube, y desde luego no una de extremo a extremo en todas las áreas. Si los atacantes se hacen con los datos de acceso privilegiado que se utilizan en estas áreas, pueden moverse fácilmente por la red y perseguir sus objetivos sin ser detectados.

Aunque la encuesta reveló que la seguridad de los accesos privilegiados es un componente central de una estrategia de ciberseguridad eficiente para los encuestados, las tecnologías fundamentales para la transformación digital no están protegidas. Por ejemplo, el 96% de los participantes en la encuesta afirman que la infraestructura de TI y los datos críticos no están totalmente protegidos hasta que no se aseguran las cuentas privilegiadas y los datos de acceso. Sólo el 47% tiene una estrategia de seguridad de acceso privilegiado para las aplicaciones críticas para el negocio y el 42% para las infraestructuras en la nube. Las cifras son aún más aleccionadoras en el caso de DevOps (38%) e IoT (33%).

Además, existe un desconocimiento generalizado sobre la presencia de cuentas y credenciales privilegiadas: solo el 22% las asigna a los contenedores, el 18% a los repositorios de código fuente y el 28% a RPA. Sin embargo, de hecho, se encuentran en todos los entornos mencionados. Al menos las empresas encuestadas reconocen cada vez más la importancia de la seguridad de los accesos privilegiados. Tienen la intención de realizar el 27% de todas las inversiones en seguridad informática en este ámbito en los próximos dos años.

"Las empresas todavía suelen subestimar los riesgos de seguridad asociados a la nube, el IoT, el RPA o el DevOps. Sin una gestión, seguridad y supervisión fiables de los accesos administrativos, humanos y técnicos privilegiados, siguen siendo fácilmente vulnerables a los ataques", afirma Michael Kleist, director regional de DACH en CyberArk. "Una estrategia de ciberseguridad proactiva debe ser siempre vista de forma holística y, por tanto, tener en el punto de mira todas las infraestructuras y aplicaciones modernas. La gestión de los accesos privilegiados desempeña un papel decisivo en este sentido. No en vano, Gartner lo ha clasificado como el primer proyecto de seguridad para las empresas por segundo año consecutivo".

La encuesta también analizó la cuestión de las mayores amenazas en la actualidad. Aquí, el 75% nombró a los hackers, el 61% al crimen organizado, el 47% a los hacktivistas y el 30% a los privilegiados. El 61% de los encuestados mencionó el phishing como una de las mayores amenazas actuales para la seguridad, seguido del ransomware (46%) y la TI en la sombra (42%).

Las políticas de seguridad son más importantes que el cumplimiento

Además, el estudio abordó la "preparación para el cumplimiento". Esto reveló otro resultado preocupante: la mitad de las empresas estarían más dispuestas a pagar multas por violaciones de la normativa en lugar de cambiar sus propias políticas de seguridad, incluso después de un ciberataque exitoso. En Alemania, además, solo el 45% de las empresas declaran estar adecuadamente preparadas para la obligación de notificar los incidentes de seguridad en el plazo de 72 horas prescrito por el GDPR de la UE.

"Aunque todavía no se hayan impuesto multas a gran escala en Alemania, ignorar los requisitos del GDPR es problemático a nuestros ojos", afirma Kleist. "Suponemos que las violaciones de la seguridad y la protección de datos se perseguirán y castigarán con más fuerza en el futuro. Las últimas multas de más de 100 millones de euros impuestas en otros países europeos son un anticipo de lo que puede esperarse también en Alemania."

Acerca del Informe CyberArk Advanced Threat Landscape 2019

CyberArk realizó su encuesta global Advanced Threat Landscape por duodécima vez. Por encargo de CyberArk, la empresa de estudios de mercado Vanson Bourne encuestó a 1.000 responsables de la seguridad informática y ejecutivos de nivel C en Alemania, Francia, Reino Unido, Israel, Estados Unidos, Australia y Singapur sobre temas de ciberseguridad.

Deja un comentario