El 73% de los ciberataques en España proviene de activos digitales no gestionados
El 73% de los ciberataques en España tienen como punto de partida activos tecnológicos que las propias empresas desconocen o no gestionan de forma adecuada. Así lo señala un nuevo estudio de Trend Micro, donde se analiza cómo la rápida adopción de tecnologías como la IA generativa y la proliferación de dispositivos conectados ha ampliado la llamada “superficie de ataque” de las organizaciones.
En este nuevo escenario digital, muchos departamentos de TI están perdiendo visibilidad sobre una parte significativa de sus activos, exponiendo así a las empresas a amenazas cada vez más complejas.
“Gestionar la exposición al ciberriesgo debería ser una prioridad absoluta para todas las empresas. Aunque la mayoría entiende el impacto que está provocando a nivel empresarial, no se están tomando las medidas de seguridad proactivas para mitigar ese riesgo de forma continua”, ha afirmado Kevin Simzer, director de operaciones de Trend Micro.
Ciberataques en España
El informe pone de manifiesto que el 89% de las organizaciones considera que la gestión de su superficie de ataque está directa o parcialmente vinculada al riesgo empresarial general. Y aunque las amenazas directas como el ransomware o las filtraciones de datos siguen siendo prioritarias, los efectos colaterales son cada vez más relevantes: la mitad de las empresas encuestadas reconocen impactos negativos en sus relaciones con proveedores (54%), la confianza de los clientes y reputación (48%), la continuidad operativa (39%) y los resultados financieros (37%).
El auge de la IA generativa y los dispositivos IoT desborda la capacidad de control de las organizaciones sobre su infraestructura digital
Falta de herramientas y recursos específicos
Pese al alto nivel de concienciación, solo el 46% de las organizaciones globales afirma utilizar herramientas especializadas para controlar el riesgo derivado de su exposición digital. Al mismo tiempo, el 77% ya ha comenzado a integrar soluciones basadas en inteligencia artificial como parte de su estrategia de ciberseguridad, aunque de forma desigual.
En términos presupuestarios, apenas una cuarta parte de los recursos se destinan actualmente a gestionar el riesgo asociado a la superficie de ataque, y un 69% de las compañías considera que cuenta con medios adecuados para afrontarlo. No obstante, el informe de Trend Micro sugiere que esta percepción puede ser engañosa, dado que muchas amenazas siguen pasando desapercibidas en activos ocultos o mal inventariados.
“Ya en 2022, las organizaciones estaban preocupadas porque su superficie de ciberataques no estaba controlada. Pero el reto es más grave hoy en día”, recordó Simzer. Con el ecosistema digital evolucionando a un ritmo vertiginoso, los expertos insisten en que la ciberseguridad debe transformarse desde un enfoque reactivo a uno estratégico, que contemple de forma integral todos los elementos que forman parte de la infraestructura digital, incluidos los más invisibles.
Powered by WPeMatico
