Además, el estudio revela información sobre cómo han percibido los responsables de seguridad el impacto de la crisis sanitaria en la operativa de ciberseguridad de sus empresas y organismos, así como cambios relevantes sobre la concienciación y presupuesto impulsados por la situación originada por la pandemia.
Para elaborar este informe, Open Cloud Factory ha encuestado a 150 empresas de los sectores de tecnología, educación, servicios, finanzas, manufacturación y otros como medios de comunicación, sanidad y energía. También, ha contado con la participación de individuos del sector público español.
El informe de Open Cloud Factory sobresalta la alta implantación de un marco de buenas prácticas entre el tejido empresarial y la administración, que alcanza el 83% de las empresas y organizaciones encuestadas. Estos marcos les indican cómo administrar la infraestructura de red para reducir al mínimo los riesgos.
Protección de acceso y recursos
El 90% de las empresas cree que la importancia que le conceden a la seguridad digital es adecuada, así mismo, este porcentaje opina que la gestión que hicieron en ciberseguridad durante la pandemia fue suficiente, y de este un 40% la califica como buena. Son dos datos que contrastan con la asignación de presupuesto en esta materia, que no cuenta con el mismo nivel de importancia ya que la inversión en ciberseguridad es menor que la buena calificación que le dan.
Por otro lado, el número de las empresas que consideraban que tenían un presupuesto alto el año pasado se ha reducido a la mitad en 2020, mientras que se ha duplicado el número de empresas que lo consideran bajo. Esto demuestra la falsa sensación de seguridad que existe en lo que se refiere a la ciberseguridad.
“El informe refleja que la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante”
Albert Estrada i Capilla, CEO y fundador de Open Cloud Factory, explica que “la concienciación de empresas y empleados aumenta año a año, pero el informe refleja que la percepción de seguridad es mayor a las medidas que se toman para gestionar los riesgos, y este es un dato preocupante”. Más de un tercio de las empresas encuestadas carece de un canal específico para el acceso de terceros a los recursos de la compañía, número que representa más de la mitad de las empresas que no consideró tener un control de acceso a los recursos por parte de terceros. Es decir, pese a no gestionar este tipo de accesos de forma especial, consideran que su nivel de seguridad es adecuado.
El 70% de los ataques a empresas estuvieron relacionados con accesos no autorizados y ataques de ingeniería social
Cabe destacar que el 70% de los ataques a empresas estuvieron relacionados con accesos no autorizados y ataques de ingeniería social. En el escenario actual de teletrabajo como respuesta frente a la COVID-19, el 90% de empresas encuestadas ha confirmado que la implementación de soluciones de NAC (Network Access Control) es imprescindible en las infraestructuras IT. Una solución NAC gestiona accesos en la red local, accesos de invitados y accesos remotos vía VPN; incluso puede soportar la implementación de más de un factor de autenticación para la validación de identidades.
Así, pese a que el año pasado se respondió al problema de la conectividad como consecuencia del aumento del teletrabajo, aún no se ha visto el impacto que la baja seguridad de esta conectividad está teniendo sobre la información de las compañías. “Las VPNs han dado la falsa sensación de que todo está controlado, pero no se está teniendo en cuenta que puede que lo que se cifre en sí sea el ataque a la compañía y no la propia información de esta, creando así una especie de cajas negras”.
“La fuga de información y el acceso no autorizado son riesgos básicos que deben gestionarse en todos los niveles, e implementar controles para terceros e invitados es fundamental en ese propósito”, recalca Estrada.
Más concienciación en seguridad digital
El informe demuestra que cada vez las empresas están más concienciadas sobre la importancia de la ciberseguridad. “El teletrabajo está detrás de este aumento en la concienciación de incrementar las medidas en seguridad digital, y ha influido en la percepción que tienen los trabajadores sobre el presupuesto que se destina a ello, y que creen que no es suficiente”, concluye el CEO de Open Cloud Factory.
La necesidad de teletrabajar ha causado un incremento en el número de proyectos de cloud implementados en las empresas y organismos encuestados. Así, y aunque la mayoría del presupuesto en este ámbito aún se destina a la renovación de dispositivos, los proyectos cloud crecieron un 150% en 2020 con respecto al año anterior.
Si (
No(
