La ciberseguridad es un aspecto que tanto empresas como particulares consideran importante, no obstante, garantizar la seguridad de los datos amerita conocer sus fundamentos para a partir de allí identificar con precisión las vulnerabilidades para adquirir fortalezas.
Contexto actual de los fundamentos de ciberseguridad
Un informe reciente emitido por la empresa de ciberseguridad Sophos, expresa que los países europeos sufrieron el porcentaje más bajo de incidentes de seguridad en la nube, con un 65% de empresas europeas atacadas, frente al 72% en América, el 73% en Oriente Medio y el 79% en Asia y Pacífico. Estos datos pueden ser un indicador de que el cumplimiento de las directrices del Reglamento General de Protección de Datos (GDPR) está ayudando a defender a las empresas de ser atacadas. India, por el contrario, es uno de los países más vulnerables, con el 93% de sus empresas golpeadas por un ciberataque en el último año.
La exposición accidental continúa inquietando a las empresas, ya que en el 70% de los ataques reportados en empresas españolas (el 66% a nivel mundial) y los errores de configuración provocan la mayoría de los incidentes de seguridad.
A nivel global, la cifra de ataques a la seguridad de las empresas asciende al 70% y, en la mitad de los casos, estas vulnerabilidades se llevaron a cabo mediante ataques de ransomware y otros malwares. En España, el 57% de las empresas afirman haber sufrido ataques a su seguridad en la nube pública en los últimos 12 meses como ransomware y otros malwares (44%), de exposición de datos (18%), a cuentas comprometidas (19%) o criptojacking (8%).
En este sentido, en casi la mayoría de los encuestados, el 96% a nivel global, admiten estar preocupados por su nivel actual de seguridad en la nube. Un indicio alentador del importante lugar que ocupa la seguridad y las fugas de datos en la lista de las preocupaciones de los administradores de TI (44%). Le sigue de cerca, con una 41%, la identificación y respuesta frente a incidentes de seguridad; mientras que 1 de cada 4 encuestados considera que la falta de experiencia del personal es relevante en términos de seguridad del sistema.
El estudio citado fue basado en una encuesta internacional realizada a más de 3.500 responsables de TI de 26 países, entre los cuales se encontraban 139 empresas españolas.