Una reciente investigación de Trend Micro alerta de que el 73 por ciento de los incidentes de ciberseguridad en España se originan en activos digitales no gestionados o desconocidos por las propias organizaciones. Esta situación, según el informe, se ve agravada por la rápida adopción de inteligencia artificial generativa y la proliferación de dispositivos IoT en entornos tanto laborales como domésticos, lo que amplía significativamente la superficie de ataque.
En este contexto, el estudio (a nivel nacional) muestra que muchas organizaciones han perdido el control sobre partes de su infraestructura digital. Como resultado, el 89 por ciento de las entidades encuestadas reconocen que la gestión de la superficie de ataque está directamente vinculada con el riesgo empresarial.
Daños colaterales de estos ciberincidentes
Más allá del impacto técnico que causan los activos digitales no gestionados, las consecuencias de esta falta de visibilidad afectan a diversas áreas. Un 54 por ciento de las organizaciones identifica impactos en las relaciones con proveedores, un 48 por ciento en la confianza de los clientes y la reputación de marca, un 39 por ciento en la continuidad operativa y un 37 por ciento en los resultados financieros.
A pesar de este reconocimiento generalizado, solo el 46 por ciento de las organizaciones a nivel global utiliza herramientas específicas para gestionar proactivamente el riesgo en toda su superficie de ataque. A la vez, un 77 por ciento afirma emplear soluciones basadas en inteligencia artificial dentro de sus estrategias de ciberseguridad.
Trend Micro reclama el uso de medidas
En cuanto a la inversión, el estudio señala que solo el 25 por ciento del presupuesto en ciberseguridad se destina a gestionar la exposición a la superficie de ataque, aunque un 69 por ciento considera que sus recursos actuales son adecuados para abordar este desafío.
Kevin Simzer, COO de Trend Micro, advierte: «Aunque muchas organizaciones comprenden el impacto de estos riesgos, no están implementando medidas proactivas de forma continua. Gestionar la exposición al ciberriesgo debe convertirse en una prioridad para las empresas».
Archivado en:
