Error humano y sobrecomplejización de los sistemas son las principales causas
NOTIPRESS.- Una investigación comisionada por la empresa VMWare y realizada por Opinion Matters ha dado a conocer un aumento del 92% en el volumen de ataques cibernéticos en Estados Unidos durante los últimos 12 meses. Dicho escalada ha provocado en las empresas un promedio 2.70 fallos en sus sistemas durante dicho periodo y estos han afectado a un 97% de los 250 CIOs CTOs y CISOs encuestados.
El 27% de las vulnerabilidades en el sistema operativo , 13.5% de los ataques a aplicaciones webs y el 13%de ransomware, se aducen como las principales causas de este aumento en los fallos cibernéticos sufridos por las empresas en el periodo medido. Muchas veces, estas vulnerabilidades estriban en la creciente complejización de los sistemas de seguridad, que se han construido según una estrategia que reacciona a amenazas individuales, en lugar de una orientada a un mejoramiento exhaustivo y de fondo para la seguridad de las empresas.
Sobre esto, Rick McElroy, estratega de seguridad cibernética de VMware Carbon Black, afirma que una buena solución es «incorporar la seguridad intrínsecamente en el tejido de la empresa, a través de aplicaciones, nubes y dispositivos» con el objetivo de que «los equipos puedan reducir significativamente la superficie de ataque, obtener una mayor visibilidad de las amenazas y comprender dónde existen vulnerabilidades de seguridad».
Además, un estudio comisionado por NetMotion, empresa experta en seguridad digital, muestra que muchas veces las amenazas son imperceptibles para los usuarios, ya que los trabajadores remotos se encuentran con un promedio de 8.5 direcciones web riesgosas al día, unas 59 a la semana. Además, accesan a 31 sitios con malware y 10 con amenazas de phishing al mes; todo esto mientras laboran en la red de sus empresas.
En otra encuesta realizada por Opinion Matters durante abril y mayo, orientada a evaluar desafíos traídos por el Covid-19, se afirma que el 89% de los encuestados fue atacado por malware relacionado a la emergencia sanitaria, lo cual revela la voluntad de los atacantes por explotar la incertidumbre y desinformación que se vive en estos momentos y el ineludible factor humano implicado en el manejo de la tecnología, aunque a veces se desestime.
Los datos anteriores ponen de manifiesto dos obstáculos claves para mantener segura la infraestructura de TI en las organizaciones: una, la paradoja que podría acarrear la inversión en una «abundancia de seguridad» difícil de mantener y controlar; y, por otra parte, el panorama cambiante de las amenazas digitales, siempre amenazando con anticiparse a las medidas de seguridad de los usuarios.