Las empresas están invirtiendo de forma deficiente en ciberseguridad, según Fastly

Inversión en Ciberseguridad
Por redacción

El 73 por ciento de las organizaciones de todo el mundo están aumentando su inversión en ciberseguridad. No obstante, los responsables de TI están utilizando estos recursos «de forma deficiente», según el último informe de Fastly.

El resultado de esta «deficiencia» es que apenas el 61 por ciento de las herramientas de ciberseguridad están totalmente activas o desplegadas. Y que cerca de la mitad se solapen debido a un «enfoque disperso de su implementación», lo que conlleva que estas soluciones protejan a las entidades contra las mismas amenazas.

Pero eso no es todo. Desde Fastly subrayan que, a menudo, estas herramientas sufren demasiados falsos positivos. Es el caso de las alertas detectadas por los firewall de aplicaciones web de las organizaciones, cuyo 38 por ciento se corresponde a falsos positivos.

Trabajadores remotos

Uno de los puntos más destacados del informe, en el que se han encuestado a más de 1.400 decisores de TI de empresas de todo el mundo, es el relacionado con los trabajadores en remoto. El 82 por ciento de los responsables de TI consultados expresó su preocupación por el efecto en su estrategia de ciberseguridad de la adopción de una cultura de teletrabajo desde la llegada de la pandemia. Incluso cerca de la mitad predice que los ciberataques a los empleados que desempeñan su actividad laboral desde sus domicilios impulsarán las ciberamenazas en los próximos 12 meses. De ahí que para el 38 por ciento la protección del teletrabajo sea su principal prioridad de cara a 2023.

Por otro lado, el documento destaca también la falta de experiencia en tecnologías de seguridad entre los empleados. De hecho, es uno de los problemas que identifica. La mitad de las empresas afirma que está trabajando en mejorar las habilidades de ciberseguridad de sus asalariados a través de formación o de adquirir talento. Es más, la figura del CISO ya está presente en el 57 por ciento de las compañías, según Fastly.

Principales amenazas a la ciberseguridad

El informe también señala las principales amenazas para las organizaciones en los próximos 12 meses. En concreto, el 32 por ciento de los panelistas a nivel global destacó las violaciones y la pérdida de datos, el 29 el malware y el 26 el phishing como sus principales preocupaciones.

Las amenazas más acuciantes en España son ligeramente diferentes, ya que el estudio señala en primer lugar el malware (34%), seguido de las violaciones y pérdidas de datos (29%) y del ransomware  (22%). «Todo esto representa un cambio significativo hacia las amenazas basadas en la ingeniería social con los empleados individuales como objetivo de los ciberdelincuentes», completan desde la plataforma Edge Cloud.

Inversión en ciberseguridad y más recomendaciones

El mencionado documento también expone una serie de recomendaciones de ciberseguridad. Entre ellas, la autenticación de dos factores no basada en SMS, las reglas rígidas de autorización, la limitación de la velocidad para controlar las solicitudes enviadas o recibidas cuando sea necesario y la formación exhaustiva en materia de seguridad en todas las partes de la organización

Para Fastly, estas medidas básicas contribuyen en gran medida a evitar graves pérdidas financieras y de datos, y deberían ser prioritarias para todas las organizaciones con independencia de su tamaño.

Descarga el informe completo de Fastly.