El 23% de las organizaciones mundiales sufrió siete o más ataques que se infiltraron en sus redes o sistemas durante el año pasado, afirma una encuesta de Trend Micro.

La gran mayoría (83%) de las organizaciones encuestadas espera que tales ataques sean «algo» o «muy» exitosos en los próximos 12 meses.

Los detalles del Índice de Riesgo Cibernético (CRI) de Trend Micro calculado por Ponemon Institute miden la brecha entre la postura de seguridad actual de las organizaciones y su probabilidad de ser atacadas.

«El CRI se está convirtiendo rápidamente en un recurso indispensable para los CISO que buscan evaluar su preparación para responder a los ciberataques”, afirma Jon Clay, director de comunicaciones sobre amenazas globales de la compañía. «Este año hemos añadido datos de Europa y APAC para ofrecer una visión verdaderamente global. Ayudará a las organizaciones de todo el mundo a encontrar mejores formas de reducir la complejidad, mitigar las amenazas internas y la escasez de conocimientos. Además, de mejorar la seguridad cloud para minimizar el riesgo cibernético e impulsar el éxito posterior a la pandemia».

El CRI se basa en una escala numérica de -10 a 10, en la que -10 representa el mayor nivel de riesgo. El índice mundial actual es de -0,41, lo que supone un riesgo «elevado», aunque el riesgo es mayor en  Estados Unidos (-1,07) debido a la percepción de una falta de preparación cibernética en comparación con otras regiones.

Principales de ciberamenazas

Las organizaciones que han participado en la investigación afirmaron que sus principales riesgos de ciberamenazas a nivel global son:

  • Phishing e ingeniería social,
  • Clickjacking,
  • Ransomware,
  • Ataques fileless,
  • Botnets,
  • Ataques man-in-the-middle.

En todo el mundo, las principales preocupaciones de las organizaciones son

  • La pérdida de datos de clientes,
  • Información financiera e IP,
  • Pérdida de clientes,
  • Equipamiento robado o dañado

En Estados Unidos, los encuestados fueron los únicos que indicaron el coste de los consultores externos como una de las principales consecuencias negativas del ataque, mientras que en el caso de APAC los daños a la infraestructura crítica afectaba a las organizaciones.

Principales riesgos de seguridad global

Los principales riesgos de seguridad global dentro de la infraestructura de TI se destacaron como:

  • Desajuste y complejidad organizativa
  • Los que manejan información privilegiada y son negligentes
  • Infraestructura y proveedores Cloud
  • Escasez de personal cualificado
  • Internos o infiltrados con malas intenciones

Este es el tercer estudio CRI en EE.UU. pone de manifiesto un aumento significativo del riesgo cibernético en 2020: «El informe completo muestra este cambio a lo largo del tiempo, incluye los mayores desafíos de seguridad para las empresas de todo el mundo y consejos para minimizar los riesgos de seguridad».