El 58% de los profesionales de seguridad españoles afirma que la ciberseguridad ha pasado a un segundo plano en el último año, en favor de acelerar otras iniciativas digitales, según el informe ‘CyberArk 2022 Identity Security Threat Landscape Report’, que identifica un aumento de las identidades humanas y de máquinas, que a menudo ascienden a cientos de miles por organización; lo que ha generado una deuda de ciberseguridad relacionada con la identidad, exponiendo así a las empresas a un mayor riesgo.
Índice de temas
Un problema de identidades creciente
Cada iniciativa digital o de TI importante produce un aumento de las interacciones entre las personas, las aplicaciones y los procesos, lo que crea un gran número de identidades digitales. Si estas identidades digitales no se gestionan ni protegen pueden representar un riesgo de ciberseguridad significativo.
- En España, el 57% de las máquinas o bots tienen acceso a datos y activos confidenciales (68% a nivel global).
- De media, los empleados españoles tienen alrededor de 25 identidades digitales (30 a nivel global).
- Las identidades de las máquinas se han multiplicado por 45 y ahora superan a las identidades humanas.
- El 85% almacena secretos en múltiples lugares del entorno DevOps (87% a nivel global) y el 85% señala que los desarrolladores suelen tener más privilegios de los necesarios para sus roles (80% a nivel global).
El 56% admite que su empresa no puede detener un ataque relacionado con la cadena de suministro
La superficie de ataque de 2022
Las tendencias de transformación digital, de migración a la nube y las nuevas técnicas de los atacantes están ampliando la superficie de ataque. El informe profundiza en la prevalencia y el tipo de ciberamenazas que enfrentan los equipos de seguridad y las áreas en las que perciben un riesgo elevado:
- El acceso con credenciales representó el área de riesgo número uno para los encuestados españoles (un 43% frente al 40% global), seguida de la escalada de privilegios (un 28% frente al 27% global), y el movimiento lateral (16% frente a 22% global). (2)
- Más del 75% de las organizaciones españolas encuestadas sufrieron entre uno y cinco ataques de ransomware en el último año (70% a nivel global).
- El 58% no ha tomado ninguna medida para proteger su cadena de suministro de software tras el ataque de SolarWinds (62% a nivel global) y la mayoría, un 56%, admite que el ataque a un proveedor de software supondría un ataque a la propia organización que no podrían parar (64% a nivel global).
La deuda de ciberseguridad
Los profesionales de seguridad consideran que las últimas iniciativas digitales llevadas a cabo en su organización han tenido un precio. Y el precio es la deuda de ciberseguridad: programas y herramientas de seguridad que han aumentado, pero no al ritmo de las implementaciones llevadas a cabo para respaldar sus operaciones y mantener el crecimiento.
Esta deuda ha surgido por no administrar y asegurar, adecuadamente, el acceso a datos y activos confidenciales, mientras que la falta de controles de seguridad de identidades está aumentando el riesgo y provocando graves consecuencias. La deuda se está viendo agravada por el reciente aumento de las tensiones geopolíticas, que ya han tenido un impacto directo en la infraestructura crítica, lo que pone de relieve la necesidad de una mayor concienciación de las consecuencias físicas de los ciberataques:
- El 58% de los encuestados en España afirma que su organización priorizó el mantenimiento de las operaciones comerciales sobre la ciberseguridad en los últimos 12 meses (79% a nivel global).
- El 54% cuenta con controles de seguridad de identidades implementados para sus aplicaciones críticas para el negocio (48% a nivel global).