- Líderes de IT y ciberseguridad en México revelan capacidad para detener únicamente el 57% de los ciberataques; 77% señala la infraestructura de la nube como su mayor fuente de riesgo; 70% dice que la TI está más preocupada por el tiempo de actividad que por la aplicación de parches/remediación.
Tenable®, la empresa Exposure Management, ha publicado un nuevo estudio que destaca los desafíos que enfrentan los líderes mexicanos de IT y ciberseguridad para proteger la superficie de ataque cada vez más compleja y en constante expansión. El informe titulado “Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando a los equipos de ciberseguridad en México?” revela que, en los últimos dos años, el programa de ciberseguridad de una organización promedio estaba preparado para defender o bloquear preventivamente solo el 57% de los ciberataques que encontró. Esto significa que el 43% de los ataques lanzados contra ellos tienen éxito y deben remediarse después del hecho.
El estudio, basado en una encuesta a 825 líderes globales de ciberseguridad y TI, incluidos 101 encuestados mexicanos, realizada en 2023 por Forrester Consulting en nombre de Tenable, arroja luz sobre los desafíos de personas, procesos y tecnología que se interponen entre los equipos modernos de ciberseguridad y TI y practicas efectivas de reducción de riesgos.
Casi seis de cada 10 encuestados (56%) dicen que se concentran casi por completo en combatir ataques exitosos en lugar de trabajar para prevenirlos en primer lugar. Los profesionales cibernéticos citan que esta postura reactiva se debe en gran medida a la lucha de sus organizaciones por obtener una imagen precisa de su superficie de ataque, incluida la visibilidad de activos desconocidos, recursos de la nube, debilidades de código y sistemas de derechos de usuario.
La complejidad de la infraestructura, con su dependencia de múltiples sistemas en la nube, numerosas herramientas de gestión de identidades, privilegios y diversos activos web, trae consigo numerosas oportunidades de configuraciones erróneas y activos que se pasan por alto.
Los encuestados mostraron particular preocupación por los riesgos asociados con la infraestructura de la nube, dada la complejidad que introduce al intentar correlacionar las identidades del usuario y del sistema, el acceso y datos de los derechos. La gran mayoría de los encuestados (77%) ven la infraestructura de la nube como la mayor fuente de exposición al riesgo en su organización. Los mayores riesgos percibidos provienen del uso de nube pública (33%), nube múltiple y/o nube híbrida (23%), infraestructura de nube privada (11%) y herramientas de gestión de contenedores en la nube (11%).
Los encuestados estaban particularmente preocupados por los riesgos asociados con la infraestructura de la nube.
Los hallazgos adicionales del estudio incluyen:
- Si bien la mayoría de los encuestados mexicanos (81%) dicen que consideran la identidad del usuario y los privilegios de acceso cuando priorizan las vulnerabilidades para su reparación, más de la mitad (51%) dice que su organización carece de una forma eficaz de integrar dichos datos en sus prácticas preventivas de ciberseguridad y gestión de exposición.
- Casi seis de cada 10 encuestados (58%) dicen que la falta de higiene de los datos les impide extraer información de calidad de los sistemas de gestión de acceso y privilegios de los usuarios, así como de los sistemas de gestión de vulnerabilidades.
- Tres de cada cuatro encuestados (76%) creen que su organización tendría más éxito en defenderse de los ciberataques si dedicara más recursos a la ciberseguridad preventiva.
- En promedio, se necesitan 16 horas al mes para crear informes para los líderes empresariales sobre el estado de la infraestructura de seguridad organizacional.
- Ligeramente, la mayoría de las organizaciones mexicanas (56%), las reuniones sobre sistemas críticos para el negocio se llevan a cabo mensualmente, mientras que el 26% realiza este tipo de reuniones sólo una vez al año y el 3% dice que nunca las realiza.
“Los resultados de este estudio destacan que centrarse en remediar después del hecho es una fórmula que no funciona para las organizaciones mexicanas. A medida que navegamos por una superficie de ataque cada vez más compleja y en expansión, está claro que un modelo de ciberseguridad proactivo y preventivo no sólo es esencial sino imperativo para reducir el riesgo de manera efectiva”. Francisco Ramírez de Arellano, vicepresidente sénior, Tenable Latinoamérica. “Este debería ser un llamado a la acción para que las organizaciones mexicanas prioricen las medidas preventivas de ciberseguridad, y en la empresa en México estamos para ayudar a navegar ese cambio”.
