• El 48% de los profesionales de TI informaron de un aumento de los ataques de ransomware, y el 22% de las organizaciones sufrieron un ataque de ransomware en los últimos 12 meses.
• El 51% de las empresas no dispone de un plan formal contra el ransomware.
• El 55% de los encuestados que sufrieron recientemente una filtración de datos en la nube identificaron el error humano como la causa principal.

 

Thales ha anunciado hoy la publicación del Informe Thales 2023 sobre Amenazas a la seguridad de los Datos, su informe anual sobre las últimas amenazas a la seguridad de los datos, tendencias y temas emergentes basado en una encuesta realizada a casi 3000 profesionales de TI y seguridad en 18 países. El informe de este año revela un aumento de los ataques de ransomware y de los riesgos para los datos sensibles en la nube.

Casi la mitad (47%) de los profesionales de TI encuestados cree que las amenazas a la seguridad están aumentando en volumen o gravedad, y el 48% señala un aumento de los ataques de ransomware. Más de un tercio (37 %) ha sufrido una violación de datos en los últimos 12 meses, de los cuales el 22 % afirma que su organización ha sido víctima de un ataque de ransomware.

Los encuestados identificaron sus activos en la nube como los principales objetivos de los ciberataques. Más de una cuarta parte (28%) afirmó que las aplicaciones SaaS y el almacenamiento basado en la nube eran los principales objetivos, seguidos de las aplicaciones alojadas en la nube (26%) y la gestión de infraestructuras en la nube (25%). El aumento de la explotación y los ataques en la nube se debe directamente al aumento de las cargas de trabajo que se trasladan a la nube, ya que el 75% de los encuestados afirmó que el 40% de los datos almacenados en la nube se clasifican ahora como sensibles, frente al 49% de los encuestados en 2022.

Estas son solo algunas de las principales conclusiones del Informe Thales 2023 sobre Amenazas a la seguridad de los Datos, elaborado por 451 Research, que han encuestado a organizaciones tanto del sector público como del privado. Revela cómo las empresas están respondiendo y planificando sus estrategias y prácticas de seguridad de datos a la luz de un panorama de amenazas cambiante y los progresos que están haciendo para hacer frente a las amenazas.

El error humano y el impacto del ransomware

Un simple error humano, una configuración incorrecta u otros errores pueden provocar filtraciones accidentalmente, y los encuestados identificaron esta causa como la principal de las filtraciones de datos en la nube. Para aquellas organizaciones que han sufrido una violación de datos en los últimos 12 meses, la principal causa identificada por el 55% de los encuestados fue una mala configuración o un error humano. Le siguieron la explotación de una vulnerabilidad conocida (21%) y de una vulnerabilidad de zero-day o desconocida hasta entonces (13%). El informe concluye que la gestión de identidades y accesos (IAM) es la mejor defensa, ya que el 28% de los encuestados la identifica como la herramienta más eficaz para mitigar estos riesgos.

Mientras tanto, la gravedad de los ataques de ransomware parece estar disminuyendo, con un 35% de los encuestados en 2023 que informan que el ransomware tuvo un impacto significativo en comparación con el 44% de los encuestados que informaron niveles similares de impacto en 2022. El gasto también se está moviendo en la dirección correcta, con un 61% que afirma que cambiaría o añadiría un presupuesto para herramientas contra el ransomware para prevenir futuros ataques -frente al 57% en 2022-, aunque las respuestas organizativas al ransomware siguen siendo inconsistentes. Solo el 49 % de las empresas afirma tener un plan formal de respuesta al ransomware, mientras que el 67 % sigue informando de pérdidas de datos por ataques de ransomware.

Afrontar los retos de la soberanía digital

La soberanía digital es cada vez más importante para los equipos de seguridad y privacidad de datos. En general, el informe concluye que la soberanía de los datos sigue siendo un reto a corto y largo plazo para las empresas. El 83% expresó su preocupación por la soberanía de los datos, y el 55% coincidió en que la privacidad de los datos y el cumplimiento en la nube se han vuelto más difíciles, probablemente debido a la aparición de requisitos en torno a la soberanía digital. 

Las amenazas emergentes de los ordenadores cuánticos, que podrían atacar los sistemas de cifrado clásicos, también son motivo de preocupación para las organizaciones. Según el informe, las mayores preocupaciones en materia de seguridad derivadas de la computación cuántica son la recolección ahora, el descifrado después ("HNDL") y el futuro descifrado de la red, con un 62% y un 55% respectivamente. Aunque la criptografía postcuántica (PQC) ha surgido como una disciplina para contrarrestar estas amenazas, el informe reveló que el 62% de las organizaciones tienen cinco o más sistemas de gestión de claves, lo que supone un reto para la PQC y la criptoagilidad.

Sebastien Cano, Vicepresidente Senior de las actividades de Protección de la Nube y Licencias en Thales, comenta: "Las empresas siguen viendo un panorama de amenazas grave. Nuestras conclusiones indican que se está avanzando a buen ritmo en determinadas áreas, como la adopción de MFA y el mayor uso del cifrado de datos. Sin embargo, sigue habiendo muchas lagunas de seguridad en lo que respecta a la visibilidad de los datos. En un mundo cada vez más orientado a la nube, las organizaciones deben mantener un mejor control sobre sus datos para poder servir a sus grupos de interés con mayor seguridad y confianza. A medida que se endurezcan las normativas sobre soberanía y protección de datos en todo el mundo, los equipos de seguridad necesitarán mucha más confianza para proteger dónde se almacenan sus datos y cómo se mueven y utilizan."

Acerca del Informe Thales 2023 sobre la Amenaza Global de los Datos
El Informe Global sobre Amenazas a los Datos 2023 de Thales se basó en una encuesta global de 451 Research encargada por Thales a casi 3000 ejecutivos con responsabilidad o influencia sobre la seguridad informática y de los datos. Los encuestados procedían de 18 países: Alemania, Australia, Brasil, Canadá, Corea del Sur, Emiratos Árabes Unidos, Estados Unidos, Francia, Hong Kong, India, Italia, Japón, México, Nueva Zelanda, Países Bajos, Reino Unido, Singapur y Suecia. Las organizaciones representaban a diversos sectores, con especial énfasis en la sanidad, los servicios financieros, el comercio minorista, la tecnología y la administración federal. Los cargos iban desde ejecutivos de nivel C, como CEO, CFO, Chief Data Officer, CISO, Chief Data Scientist y Chief Risk Officer, hasta SVP/VP, administrador de TI, analista de seguridad, ingeniero de seguridad y administrador de sistemas. Los encuestados representaban una amplia gama de tamaños de organización, con la mayoría entre 500 y 10.000 empleados. La encuesta se realizó en noviembre y diciembre de 2022.
 

 

Acerca de Thales

Thales (Euronext París: HO) es líder mundial en tecnologías avanzadas en tres ámbitos: Defensa y Seguridad, Aeronáutica y Espacio, e Identidad Digital y Seguridad. Desarrolla productos y soluciones que contribuyen a que el mundo sea más seguro, más ecológico y más integrador.

El Grupo invierte cerca de 4.000 millones de euros al año en Investigación y Desarrollo, especialmente en áreas clave como las tecnologías cuánticas, Edge computing, 6G y ciberseguridad.

Thales cuenta con 77.000 empleados en 68 países. En 2022, el Grupo generó unas ventas de 17 600 millones de euros.