VMware publica el informe de la encuesta sobre amenazas de ciberseguridad que detalla el aumento de los ataques y los niveles de fallos en Estados Unidos

El brote a escala global del COVID-19 agrega nuevos elementos al entorno de amenazas 

 VMware, Inc. (NYSE: VMW), uno de los principales innovadores en el campo del software empresarial, dio a conocer hoy los resultados de su primer informe sobre amenazas de ciberseguridad, con foco en Estados Unidos, titulado: “Extended Enterprise Under Threat” ("La empresa extendida bajo amenaza"), basado en una encuesta realizada a 250 CIOs, CTOs y CISOs en EE.UU.

La investigación encontró un aumento, tanto en el volumen de ataques cibernéticos como de fallos de seguridad, durante los últimos 12 meses en EE.UU. Esto ha provocado una mayor inversión en defensa cibernética, ya que, según la encuesta, las empresas estadounidenses ya utilizan un promedio de más de nueve herramientas diferentes de ciberseguridad.

Los datos para el informe fueron compilados en marzo y abril de 2020 por Opinion Matters, una empresa de investigación independiente, en nombre de VMware Carbon Black.

Principales resultados de la encuesta que se realizó a los estadounidenses:

·         El 92% dijo que los volúmenes de ataques han aumentado en los últimos 12 meses.

·         El 97% dijo que su negocio había sufrido un fallo de seguridad en los últimos 12 meses. Según la propia encuesta, la organización promedio dijo que experimentaron 2,70 fallos de seguridad durante ese período.

·         El 84% dijo que los ataques se han vuelto más complejos

·         El 95% dijo que planean aumentar el gasto en defensa cibernética en el próximo año.

·         Según la encuesta, las vulnerabilidades del sistema operativo son la causa principal de los fallos, seguido de los ataques a las aplicaciones web y el ransomware.

·         Las compañías estadounidenses dijeron, según la encuesta, que están utilizando un promedio de 9 tecnologías de seguridad diferentes para administrar su programa de seguridad.

Causas comunes de fallos de seguridad en EE.UU.

La causa más común de fallos en EE.UU. fueron las vulnerabilidades del sistema operativo (27%). Esto fue seguido conjuntamente por los ataques a las aplicaciones web con 13,5% y el ransomware con 13%. El island-hopping fue la causa del 5% de los fallos.

Rick McElroy, estratega de seguridad cibernética de VMware Carbon Black, dijo: “El island-hopping está teniendo un impacto cada vez mayor en los fallos, ya que el 11% de los encuestados lo cita como la causa principal. En combinación con otros riesgos de terceros, como las aplicaciones de terceros y la cadena de suministro, está claro que la empresa extendida se encuentra bajo presión”.

Entornos multitecnológicos complejos

Los profesionales de ciberseguridad de EE.UU. dijeron que están usando un promedio de más de nueve herramientas o consolas diferentes para administrar su programa de defensa cibernética, según la encuesta. Esto indica un entorno de seguridad que ha evolucionado de manera reactiva a medida que se han adoptado herramientas de seguridad para hacer frente a las amenazas emergentes.

McElroy dijo: “Los entornos aislados y difíciles de manejar brindan la ventaja a los atacantes desde el principio. La evidencia muestra que los atacantes tienen la ventaja cuando la seguridad no es una característica intrínseca del entorno. Al alcanzar la saturación el panorama de amenazas cibernéticas, es hora de racionalizar, pensar estratégicamente y tener claridad sobre la implementación de la seguridad”.

Encuesta complementaria sobre el COVID-19 en EE.UU.

La investigación más reciente se complementó con una encuesta sobre el impacto que COVID-19 ha tenido en el panorama de los ataques¹. Según la encuesta complementaria a más de 1.000 personas que respondieron en EE.UU., Reino Unido, Singapur e Italia, el 88% de los profesionales de ciberseguridad de EE.UU. dijo que los volúmenes de ataques aumentaron al trabajar más empleados desde sus casas. El 89% dijo que sus organizaciones han experimentado ciberataques de malware relacionado con el COVID-19.

Principales conclusiones en EE.UU. de la encuesta complementaria centrada en COVID-19:

·         El 89% dijo que había sido atacado por malware (programa maligno) relacionado con COVID-19.

·         Según la encuesta, la incapacidad de instituir la autenticación multifactorial (MFA) fue la mayor amenaza de seguridad para las empresas durante COVID-19.

·         El 83% informó de lagunas en la planificación de desastres en lo referente a las comunicaciones con partes externas, incluidos clientes, expectativas potenciales y socios.

McElroy dijo: “La situación global por COVID-19 ha puesto el foco en la capacidad de recuperación de los negocios y la recuperación ante desastres. Las organizaciones que han retrasado la implementación de la autenticación multifactorial (MFA, por sus siglas en inglés) parecen enfrentar dificultades, ya que el 32% de los encuestados de EE.UU. dicen que la incapacidad de implementar la MFA es la mayor amenaza que enfrentan en este momento para la resiliencia empresarial ".

A los encuestados de EE.UU. se les preguntó si el COVID-19 había expuesto brechas en sus planes de recuperación ante desastres, y se les pidió que indicaran la gravedad de esas brechas. Sus respuestas mostraron que:

·         El 83% de los encuestados informaron de brechas, de leves a graves, en la planificación de la recuperación.

·         El 83% dijo que había descubierto brechas en las operaciones de TI.

·         El 84% dijo que encontraron problemas para habilitar una fuerza laboral a distancia.

·         El 83% dijo que han experimentado dificultades para comunicarse con los empleados

·         El 83% dijo que había experimentado dificultades para comunicarse con partes externas.

·         El 63% dijo que la situación puesto al descubierto brechas en torno a la visibilidad de las amenazas de ciberseguridad.

McElroy dijo: "Estas cifras indican que los CISOs encuestados pueden estar enfrentando dificultades en varias áreas cuando responden a las demandas que les impone la situación del COVID-19".

La encuesta encontró que los riesgos directamente relacionados con el COVID-19 también han surgido rápidamente. Esto incluye aumentos en el malware relacionado con el COVID-19 que fue visto por el 89% de los encuestados estadounidenses.

McElroy dijo: “Los resultados de la encuesta de 2020 sugieren que los equipos de seguridad deben trabajar en conjunto con los líderes empresariales para cambiar el equilibrio de poder de atacantes a defensores. También debemos colaborar con los equipos de TI y trabajar para eliminar la complejidad que pesa sobre el modelo actual. Al incorporar la seguridad intrínsecamente en el tejido de la empresa, a través de aplicaciones, nubes y dispositivos, los equipos pueden reducir significativamente la superficie de ataque, obtener una mayor visibilidad de las amenazas y comprender dónde existen vulnerabilidades de seguridad".

Lea aquí el resumen ejecutivo completo.

Acerca de la estrategia de seguridad intrínseca de VMware

La abundancia de seguridad (demasiados productos, agentes e interfaces implementados en una organización) ha creado complejidad para la gestión de la seguridad, lo que ha puesto a las organizaciones en un riesgo significativo. La mayor parte de la innovación de seguridad en la última década se ha centrado en identificar ataques individuales y reaccionar ante ellos. Poca innovación se ha centrado en fortalecer la infraestructura en sí para hacerla más segura o usar la infraestructura para proteger mejor a una organización.

El camino para seguir es un enfoque de seguridad intrínseco que combina la detección de las amenazas y la respuesta a las mismas, además de fortalecer la infraestructura. VMware hace que la seguridad sea intrínseca desde la terminal hasta la nube, aprovechando la infraestructura para proporcionar visibilidad a aplicaciones, usuarios y dispositivos, y combinando eso con capacidades líderes en detección de amenazas y respuesta a ellas para ofrecer un enfoque de la seguridad que es único (y mejor).

Acerca de VMware
El software de VMware hace funcionar la compleja infraestructura digital del mundo. Las ofertas de la compañía para la nube, la modernización de las aplicaciones, redes, seguridad, y el espacio de trabajo digital ayudan a los clientes a entregar cualquier aplicación en cualquier nube en cualquier dispositivo. VMware, que tiene su sede en Palo Alto, California, se ha comprometido a ser una fuerza para el bien, desde sus avances innovadores hasta su impacto global. Si desea más información, por favor, visite: https://www.vmware.com/company.html.

VMware y Carbon Black son marcas comerciales registradas o marcas comerciales de VMware, Inc. o sus subsidiarias en Estados Unidos y otras jurisdicciones.

Metodología principal de la encuesta

Carbon Black encargó una encuesta, realizada por Opinion Matters, una organización de investigación independiente, en marzo de 2020. Fueron encuestados 3.012 CIOs, CTOs y CISOs, entre ellos 250 de EE.UU., para este proyecto de investigación global en varios países, incluidos: Australia, Canadá, Francia, Alemania, Italia, Japón, Países Bajos, los países nórdicos, Singapur, España, Estados Unidos y el Reino Unido. Las empresas pertenecían a una variedad de industrias, entre ellas: financiera, atención médica, gobierno, comercio minorista, manufactura, alimentos y bebidas, petróleo y gas, servicios profesionales y medios y entretenimiento.

Metodología de la encuesta COVID-19

¹ Metodología de la encuesta COVID-19: La encuesta COVID-19 fue realizada por Opinion Matters en marzo y abril de 2020. Se les pidió a 1002 CIOs, CTOs o CISOs de Italia, Singapur, el Reino Unido y EE.UU. sus opiniones sobre los desafíos operativos y de seguridad relacionados con COVID-19.