Red Seguridad 099

red seguridad cuarto trimestre 2022 111 noticias www.redseguridad.com más info El 73 por ciento de las organizaciones de todo el mundo están aumentando su in- versión en ciberseguridad. No obstante, los responsables de TI están utilizando estos recursos “de forma deficiente”, se- gún el último informe de Fastly. El resultado de esta “deficiencia” es que apenas el 61 por ciento de las he- rramientas de ciberseguridad están to- talmente activas o desplegadas. Y que cerca de la mitad se solapen debido a un “enfoque disperso de su implementa- ción”, lo que conlleva que estas solucio- nes protejan a las entidades contra las mismas amenazas. Pero eso no es todo. Desde Fastly subrayan que, a menudo, estas he- rramientas sufren demasiados falsos positivos. Es el caso de las alertas de- tectadas por los firewall de aplicacio- nes web de las organizaciones, cuyo 38 por ciento se corresponde a falsos positivos. Trabajadores remotos Uno de los puntos más destacados del informe, en el que se han encuestado a más de 1.400 decisores de TI de em- presas de todo el mundo, es el relacio- nado con los trabajadores en remoto. El 82 por ciento de los responsables de TI consultados expresó su preocupación por el efecto en su estrategia de ciber- seguridad de la adopción de una cultu- ra de teletrabajo desde la llegada de la pandemia. Incluso cerca de la mitad predice que los ciberataques a los empleados que desempeñan su actividad laboral desde sus domicilios impulsarán las ciberame- nazas en los próximos 12 meses. De ahí que para el 38 por ciento la protección del teletrabajo sea su principal prioridad de cara a 2023. Por otro lado, el documento destaca también la falta de experiencia en tec- nologías de seguridad entre los emplea- dos. De hecho, es uno de los problemas que identifica. La mitad de las empresas afirma que está trabajando en mejorar las habilidades de ciberseguridad de sus asalariados a través de formación o de adquirir talento. Es más, la figura del CISO ya está presente en el 57 por ciento de las compañías, según Fastly. Principales amenazas El informe también señala las principa- les amenazas para las organizaciones en los próximos 12 meses. En concreto, el 32 por ciento de los panelistas a nivel global destacó las violaciones y la pér- dida de datos, el 29 el malware y el 26 el phishing como sus principales preo- cupaciones. Las amenazas más acuciantes en España son ligeramente diferentes, ya que el estudio señala en primer lugar el malware (34%), seguido de las violacio- nes y pérdidas de datos (29%) y del ran- somware (22%). “Todo esto representa un cambio significativo hacia las amena- zas basadas en la ingeniería social con los empleados individuales como objeti- vo de los ciberdelincuentes”, completan desde la plataforma edge cloud . Recomendaciones El mencionado documento también ex- pone una serie de recomendaciones de ciberseguridad. Entre ellas, la autentica- ción de dos factores no basada en SMS, las reglas rígidas de autorización, la limi- tación de la velocidad para controlar las solicitudes enviadas o recibidas cuando sea necesario y la formación exhaustiva en materia de seguridad en todas las partes de la organización. Para Fastly, estas medidas básicas contribuyen en gran medida a evitar graves pérdidas financieras y de datos, y deberían ser prioritarias para todas las organizaciones con independencia de su tamaño. Las empresas están invirtiendo de forma deficiente en ciberseguridad, según Fastly