Ciberseguirdad consejos de NordLayer

Ciberseguridad: 1 estudio revela que empresas globales son las que más invierten 

/ Ciberseguridad / Por

Un especialista en ciberseguridad explica por qué es tan importante asignar parte del presupuesto a las necesidades informáticas y la ciberseguridad

La compra de soluciones/servicios/aplicaciones de ciberseguridad (61%), así como la formación del personal en materia de ciberseguridad (56%), son las inversiones en informática más populares entre las empresas este año, según el nuevo estudio de NordLayer, una solución empresarial de seguridad de red.

NordLayer presentó importante estudio

La mayoría de las empresas (65%) cuenta con especialistas internos en materia de ciberseguridad, mientras que un 20% subcontrata este tipo de soluciones.

“Los presupuestos de informática y ciberseguridad son dos segmentos distintos de la financiación.

La informática comprende las inversiones en tecnología en general, lo que incluye hardware, software, personal y ciberseguridad.

Según su perspectiva, la ciberseguridad es solo una parte de todo el esquema de inversión en informática.

Por lo tanto, es posible que su presupuesto sea reducido en comparación con otras áreas y, en algunos casos, incluso inexistente.

Esto puede deberse a diversas razones, como falta de conciencia sobre la importancia de la ciberseguridad, asignación de recursos limitados a medida que se priorizan otras áreas o simplemente una falta de comprensión sobre los riesgos y las implicaciones de la seguridad cibernética.

Sin embargo, es importante destacar que la ciberseguridad es un aspecto crítico de cualquier organización en la era digital.

Las amenazas cibernéticas son cada vez más sofisticadas y representan riesgos significativos para la confidencialidad, integridad y disponibilidad de los datos y sistemas de una empresa.

Por lo tanto, es fundamental que las organizaciones consideren la ciberseguridad como una inversión esencial para proteger sus activos y garantizar la continuidad de sus operaciones.

Aunque la ciberseguridad puede no recibir siempre la misma atención presupuestaria que otros componentes de la informática, su importancia no debe subestimarse, y es crucial para salvaguardar la seguridad y la reputación de una organización frente a las amenazas cibernéticas en constante evolución.”, dice Carlos Salas, especialista en ciberseguridad de NordLayer.

Es alarmante que el phishing, el malware y las filtraciones de datos sigan siendo los ciberataques más destacados según el estudio mencionado.

Estas amenazas cibernéticas representan riesgos significativos para las empresas, ya que pueden resultar en daños económicos importantes y pérdida de datos confidenciales.

El phishing, que generalmente involucra correos electrónicos o sitios web fraudulentos que buscan engañar a las personas para que revelen información personal o credenciales de acceso, sigue siendo una táctica muy efectiva para los ciberdelincuentes.

El malware, por otro lado, abarca una amplia gama de software malicioso que puede infectar sistemas y redes para robar datos, bloquear el acceso a sistemas o causar daños en general.

Ciberseguridad con NordLayer

Las filtraciones de datos también son una amenaza significativa, ya que pueden exponer información sensible de los clientes y empleados, lo que puede resultar en pérdida de confianza, daño a la reputación de la empresa y posibles sanciones legales.

Las pérdidas económicas causadas por estos incidentes cibernéticos varían considerablemente, pero los números proporcionados por el estudio muestran que pueden ser significativos.

Además, la cifra del 18% de empresas que no revelaron sus pérdidas sugiere que la magnitud del impacto económico podría ser aún mayor de lo reportado.

Esto resalta aún más la importancia de que las empresas inviertan adecuadamente en ciberseguridad y tomen medidas proactivas para protegerse contra las amenazas cibernéticas.

La prevención, la concientización del personal y la implementación de medidas de seguridad adecuadas son clave para minimizar los riesgos y proteger los activos de la organización.

¿Qué soluciones de ciberseguridad se usan actualmente?

Actualmente, existen diversas soluciones de ciberseguridad que las empresas pueden utilizar para protegerse contra las amenazas cibernéticas.

Algunas de las soluciones más comunes incluyen:

  1. Software Antivirus: El software antivirus es una de las herramientas más básicas y ampliamente utilizadas para proteger los sistemas contra malware, virus y otras amenazas. Detecta y elimina software malicioso que pueda infectar los dispositivos.
  2. Contraseñas Seguras: La implementación de contraseñas fuertes y seguras es esencial para proteger cuentas y datos confidenciales. Esto incluye el uso de combinaciones de letras, números y caracteres especiales, así como la rotación periódica de contraseñas.
  3. Encriptación de Archivos: La encriptación es una técnica que convierte la información en un formato codificado que solo puede descifrarse con una clave o contraseña específica. Esto asegura que, incluso si los datos son interceptados o robados, no puedan ser leídos sin la clave de desencriptación adecuada.
  4. Firewall: Un firewall es una barrera de seguridad que monitorea y controla el tráfico de red, permitiendo el paso solo a datos y conexiones seguras y bloqueando el acceso a contenido no autorizado o peligroso.
  5. Autenticación Multifactor (MFA): La autenticación multifactor agrega una capa adicional de seguridad al requerir que los usuarios proporcionen múltiples formas de identificación antes de acceder a cuentas o sistemas, como contraseñas, códigos de verificación y huellas dactilares.
  6. Seguridad de la Nube: Las soluciones de seguridad en la nube protegen los datos almacenados en servicios en la nube, garantizando que la información esté segura contra el acceso no autorizado y cumpliendo con los estándares de privacidad y cumplimiento.
  7. Detección y Respuesta de Amenazas (EDR): Las soluciones EDR monitorean y analizan el comportamiento del sistema en tiempo real para detectar actividades sospechosas o maliciosas. Esto permite una respuesta rápida y efectiva ante posibles incidentes de seguridad.
  8. Capacitación en Ciberseguridad: La concientización y la capacitación del personal son fundamentales para crear una cultura de ciberseguridad sólida en la organización. Los empleados deben estar informados sobre las amenazas actuales y las mejores prácticas para evitar ataques.
Ciberseguridad

Es alentador ver que las empresas están adoptando diversas soluciones de ciberseguridad, incluyendo las redes privadas virtuales (VPN) empresariales y los ciberseguros. Ambas soluciones juegan un papel importante en la protección de los activos y datos de las organizaciones.

Las redes privadas virtuales (VPN) son una herramienta efectiva para asegurar las conexiones de red de una empresa, especialmente cuando los empleados se conectan desde ubicaciones remotas o utilizan redes públicas.

Al encriptar el tráfico de datos entre los dispositivos y la red corporativa, las VPN evitan que terceros no autorizados accedan o intercepten la información transmitida.

Por otro lado, los ciberseguros son una solución más reciente que está ganando popularidad.

Estos seguros cibernéticos están diseñados para ayudar a las empresas a mitigar los costos financieros y legales asociados con incidentes cibernéticos, como brechas de datos o ataques de ransomware.

Si bien es cierto que los ciberseguros se centran en cubrir las consecuencias de los incidentes, como los costos de recuperación y las responsabilidades legales, no deben reemplazar las medidas preventivas y proactivas de ciberseguridad. Es fundamental que las empresas implementen estrategias sólidas para prevenir y detectar ataques cibernéticos, en lugar de depender únicamente de la cobertura del seguro.

La combinación de varias soluciones de ciberseguridad, junto con políticas sólidas y una gestión proactiva, proporciona una defensa más completa contra las amenazas cibernéticas en constante evolución.

La seguridad cibernética debe ser un enfoque integral que abarque la prevención, detección y respuesta ante posibles incidentes para garantizar la protección efectiva de los activos y datos de la organización.

Casi la mitad de las empresas prevé destinar hasta el 24% de su presupuesto organizativo a necesidades informáticas en 2023 

El gasto en soluciones, servicios y aplicaciones de ciberseguridad sigue siendo una prioridad (61%) en los presupuestos de 2023. Además de la formación del personal en materia de ciberseguridad (56%), las empresas dedicarán algo menos de presupuesto a contratar personal dedicado a la ciberseguridad (48%) y a las auditorías externas de ciberseguridad (43%).

El estudio muestra que casi la mitad de las empresas (35%) tiene previsto destinar hasta una cuarta parte de su presupuesto organizativo a las necesidades informáticas en 2023, mientras que otro 32% de las compañías encuestadas tiene previsto invertir hasta la mitad de su presupuesto. Solo el 3% de las empresas afirmó que no tiene previsto invertir en ciberseguridad en 2023, y en su mayoría eran empresas de pequeño tamaño.

“Las tendencias presupuestarias de las empresas muestran que solo designan una pequeña parte del presupuesto informático a inversiones en ciberseguridad. Los fondos de ciberseguridad deben distribuirse con inteligencia para garantizar buenos resultados, demostrar la eficacia de la dirección de seguridad elegida, y minimizar el malgasto de los recursos”, afirma Salas.

¿Qué ciberataques sufren las pequeñas, medianas y grandes empresas?

Los datos recopilados por NordLayer a través de su encuesta revelan algunas similitudes y diferencias en los ciberataques experimentados por empresas de diferentes tamaños. A continuación, se presentan algunas conclusiones basadas en la información proporcionada:

Similitudes entre empresas de todos los tamaños:

  • El phishing es el ciberataque más destacado en general, afectando al 39% de las empresas encuestadas.
  • El malware es el segundo ciberataque más común, afectando al 34% de las empresas en general.

Características de ciberataques en pequeñas empresas:

  • Las pequeñas empresas son más propensas a sufrir robos de identidad (12%) y filtraciones de datos (11%) en comparación con amenazas internas (2%) o ataques de ingeniería social (5%).
  • El 42% de las pequeñas empresas encuestadas no sufrió ciberataques.

Características de ciberataques en empresas medianas:

  • Las empresas medianas son más propensas a sufrir ataques de malware (34%), ingeniería social (26%) y amenazas internas (22%).
  • Son más expuestas a las filtraciones de datos (34%) y a los ataques DDos/DoS (27%).

Características de ciberataques en grandes compañías:

  • Las grandes empresas sufren la mayoría de los ataques, alcanzando hasta un 92%.
  • Tienen problemas de malware (43%) con una frecuencia ligeramente mayor que los ataques de phishing (42%).
  • Sufren la misma cantidad de ataques de filtraciones de datos y robo de identidad (27%).
  • El ransomware es el ciberataque menos frecuente en grandes compañías (19%).

Estos hallazgos muestran que los tipos de ciberataques pueden variar según el tamaño de la empresa. Mientras que el phishing y el malware son amenazas comunes en todas las categorías, otras formas de ataques cibernéticos pueden ser más prevalentes en empresas pequeñas, medianas o grandes.

Las grandes empresas enfrentan una carga considerable en términos de la cantidad de ataques que sufren, mientras que las pequeñas empresas parecen experimentar menos ciberataques en general, aunque son más susceptibles a ciertos tipos específicos de amenazas.

La comprensión de estas tendencias puede ayudar a las empresas a adaptar sus estrategias de ciberseguridad y proteger mejor sus activos y datos.

Las empresas deben asignar un presupuesto para la ciberseguridad

El famoso dicho”la ciberseguridad evoluciona a la par que las ciberamenazas” sigue siendo sumamente relevante en la actualidad.

Los ciberdelincuentes están en constante evolución, desarrollando técnicas cada vez más sofisticadas para llevar a cabo sus ataques. Por lo tanto, es fundamental que las empresas también estén preparadas para enfrentar estas amenazas en constante cambio.

La tecnología avanza rápidamente, y con ella, surgen nuevas oportunidades para los ciberdelincuentes.

La adopción de soluciones integrales de ciberseguridad que abarquen diversas capas de protección, como las mencionadas anteriormente, permite a las empresas tener una defensa más sólida contra una variedad de ataques.

La flexibilidad en las soluciones de ciberseguridad es clave, ya que permite adaptarse rápidamente a los nuevos riesgos y vulnerabilidades que surgen con las innovaciones tecnológicas.

Las empresas deben estar dispuestas a actualizar y mejorar continuamente sus medidas de protección para mantenerse un paso adelante de las amenazas cibernéticas.

El presupuesto suficiente para ciberseguridad es esencial para garantizar una protección adecuada.

Invertir en ciberseguridad no es solo un gasto, sino una inversión en la seguridad y la continuidad del negocio.

Las pérdidas económicas causadas por ciberataques pueden ser significativas, por lo que destinar recursos adecuados para proteger activos y datos es una decisión estratégica inteligente.

Además, contar con expertos en ciberseguridad y ofrecer capacitación regular al personal para concientizar sobre las amenazas cibernéticas también es esencial para fortalecer la postura de seguridad de una empresa.

En resumen, el mundo de la ciberseguridad es dinámico y siempre en evolución. Es esencial que las empresas estén preparadas para adaptarse y reforzar sus medidas de protección frente a las ciberamenazas en constante cambio.

Al optar por herramientas integrales y destinar un presupuesto suficiente a la ciberseguridad, las organizaciones pueden proteger mejor sus activos y datos, minimizando el riesgo de sufrir daños financieros y de reputación debido a los ciberataques.

Los consejos de Carlos Salas sobre la seguridad de las organizaciones son muy acertados y reflejan la importancia de una mentalidad proactiva y un enfoque integral hacia la ciberseguridad.

Aquí están los puntos clave que destacó:

  1. Cualquier empresa puede ser objetivo de ciberataques: Es un error asumir que solo las grandes empresas son susceptibles a los ciberataques. Todas las organizaciones, independientemente de su tamaño, están en riesgo, y es esencial tomar medidas para protegerse.
  2. Estrategia de ciberseguridad sólida: Las empresas deben tener una estrategia bien definida y estructurada para abordar la ciberseguridad. Esto incluye la implementación de políticas, procedimientos y medidas de seguridad para proteger activos y datos.
  3. Responsabilidad de cada empleado: La ciberseguridad no es solo responsabilidad del departamento de informática. Cada empleado debe entender la importancia de la seguridad cibernética y asumir un papel activo en la protección de la compañía al adoptar buenas prácticas de seguridad.
  4. Herramientas de mitigación y reparación: La empresa debe contar con soluciones de seguridad cibernética que permitan detectar y mitigar ciberataques de manera efectiva. Además, es esencial tener planes de respaldo para hacer frente a diferentes tipos de ataques potenciales.
  5. Inversión en formación: La capacitación y formación de la plantilla son fundamentales para crear una cultura de ciberseguridad en la organización. Los empleados deben estar conscientes de las amenazas y saber cómo evitar ser víctimas de ataques.
  6. Contratación de especialistas en ciberseguridad: Contar con profesionales dedicados exclusivamente a la ciberseguridad permite una gestión más especializada y proactiva de las amenazas cibernéticas.

Siguiendo estos consejos, las organizaciones pueden mejorar significativamente su postura de seguridad cibernética y reducir el riesgo de sufrir ciberataques y sus consecuencias.

La ciberseguridad es una inversión esencial para proteger la reputación, los activos y la continuidad del negocio en el entorno digital actual.

Metodología:

La metodología utilizada por NordLayer para llevar a cabo la encuesta sobre ciberseguridad es sólida y bien estructurada. Aquí están los aspectos clave de la metodología:

  1. Tamaño de la muestra: Se encuestaron a 500 empresas en total, lo que proporciona una muestra significativa para obtener resultados representativos.
  2. Países encuestados: La encuesta se realizó en tres países: Estados Unidos, Reino Unido y Canadá. Esto permite obtener información diversa y relevante sobre las prácticas de ciberseguridad en diferentes regiones.
  3. Agencia externa: La encuesta fue llevada a cabo por la agencia externa SAGO, lo que brinda objetividad e imparcialidad en la recolección y el análisis de los datos.
  4. Período de encuesta: Las encuestas se realizaron entre el 15 y el 25 de marzo de 2023. Esto permite obtener datos actualizados y relevantes en el contexto temporal en el que se realiza la encuesta.
  5. Segmento de empresas encuestadas: Las organizaciones encuestadas pertenecían al sector de los servicios y eran organizaciones no gubernamentales. Esto asegura cierta homogeneidad en el tipo de empresas encuestadas.
  6. Perfil de los encuestados: Las personas encuestadas eran responsables de las adquisiciones relacionadas con la informática, lo que garantiza que los datos recopilados estén relacionados con el presupuesto y las decisiones de inversión en ciberseguridad.
  7. Categorización por tamaño: Las empresas se dividieron en tres categorías principales según su tamaño: pequeñas (de 1 a 10 empleados), medianas (de 11 a 200 empleados) y grandes (más de 201 empleados). Esta categorización permite analizar las diferencias y similitudes en la ciberseguridad según el tamaño de la empresa.

En general, esta metodología proporciona una base sólida para la recopilación y el análisis de datos sobre ciberseguridad en empresas del sector de los servicios en los tres países seleccionados.

Los resultados obtenidos a partir de esta encuesta pueden proporcionar información valiosa para comprender mejor las prácticas y desafíos en materia de ciberseguridad que enfrentan las organizaciones en la actualidad.

 

Por Marcelo Lozano – General Publisher IT CONNECT LATAM

 

Lea más de Ciberseguridad en;

 

2da Conferencia Cumbre de Asuntos Cibernéticos
RDP (CVE-2023-24905) el protocolo diabólico
WormGPT y la IA generativa: Inquietudes ciberseguridad 2023
Shein: ¿sos fan? Tené cuidado con las estafas 2023
Maltego 2023: Análisis de Rastros Digitales
Salir de la versión móvil