La ciberseguridad pasa a un segundo plano

A pesar del imparable crecimiento actual de las ciberamenazas, la mayoría de las empresas están anteponiendo sus operaciones comerciales a la ciberseguridad.

Según un estudio de CyberArk, el 58% de los profesionales de seguridad españoles afirma que la ciberseguridad ha pasado a un segundo plano en el último año, en favor de acelerar otras iniciativas digitales. El informe “CyberArk 2022 Identity Security Threat Landscape Report” identifica cómo el aumento de las identidades humanas y de máquinas, que a menudo ascienden a cientos de miles por organización, ha generado una deuda de ciberseguridad relacionada con la identidad, exponiendo así a las empresas a un mayor riesgo.

Un problema de identidades creciente

Cada iniciativa digital o de TI importante produce un aumento de las interacciones entre las personas, las aplicaciones y los procesos, lo que crea un gran número de identidades digitales. Si estas identidades digitales no se gestionan ni protegen pueden representar un riesgo de ciberseguridad significativo. En este sentido, el informe de CyberArk revela lo siguiente:

•    En España, el 57% de las máquinas o bots tienen acceso a datos y activos confidenciales (68% a nivel global)

•    De media, los empleados españoles tienen alrededor de 25 identidades digitales (30 a nivel global)

•    Las identidades de las máquinas se han multiplicado por 45 y ahora superan a las identidades humanas

•    El 85% almacena secretos en múltiples lugares del entorno DevOps (87% a nivel global) y el 85% señala que los desarrolladores suelen tener más privilegios de los necesarios para sus roles (80% a nivel global).

La superficie de ataque de 2022

Las tendencias de transformación digital, de migración a la nube y las nuevas técnicas de los atacantes están ampliando la superficie de ataque. El informe profundiza en la prevalencia y el tipo de ciberamenazas que enfrentan los equipos de seguridad y las áreas en las que perciben un riesgo elevado:

•    El acceso con credenciales representó el área de riesgo número uno para los encuestados españoles (un 43% frente al 40% global), seguida de la escalada de privilegios (un 28% frente al 27% global), y el movimiento lateral (16% frente a 22% global)

•    Más del 75% de las organizaciones españolas encuestadas sufrieron entre uno y cinco ataques de ransomware en el último año (70% a nivel global)

•    El 58% no ha tomado ninguna medida para proteger su cadena de suministro de software tras el ataque de SolarWinds (62% a nivel global) y la mayoría, un 56%, admite que el ataque a un proveedor de software supondría un ataque a la propia organización que no podrían parar (64% a nivel global).

La deuda de ciberseguridad

Los profesionales de seguridad consideran que las últimas iniciativas digitales llevadas a cabo en su organización han tenido un precio. Y el precio es la deuda de ciberseguridad: programas y herramientas de seguridad que han aumentado, pero no al ritmo de las implementaciones llevadas a cabo para respaldar sus operaciones y mantener el crecimiento.

Esta deuda ha surgido por no administrar y asegurar, adecuadamente, el acceso a datos y activos confidenciales, mientras que la falta de controles de seguridad de identidades está aumentando el riesgo y provocando graves consecuencias. La deuda se está viendo agravada por el reciente aumento de las tensiones geopolíticas, que ya han tenido un impacto directo en la infraestructura crítica, lo que pone de relieve la necesidad de una mayor concienciación de las consecuencias físicas de los ciberataques:

•    El 58% de los encuestados en España afirma que su organización priorizó el mantenimiento de las operaciones comerciales sobre la ciberseguridad en los últimos 12 meses (79% a nivel global)

•    El 54% cuenta con controles de seguridad de identidades implementados para sus aplicaciones críticas para el negocio (48% a nivel global).

“En los últimos años las organizaciones españolas han acelerado la puesta en marcha de planes de transformación digital y están logrando una mayor competitividad gracias al teletrabajo y a la adopción de entornos híbridos o multicloud. Sin embargo, existe la otra cara de la moneda, ya que estos entornos generan un enorme crecimiento de identidades humanas y no humanas, por lo que la superficie de ataque cada vez es mayor y más difícil de defender. Las organizaciones son cada vez más conscientes de la necesidad de potenciar sus estrategias de ciberseguridad. De hecho, más de la mitad de las empresas con acceso a los Fondos de Recuperación Next Generation prevé destinarlos a mejorar su seguridad”, afirma Roberto Llop, Regional Vice President Sales, West & South Europe de CyberArk. “Las identidades con permisos excesivos representan un gran riesgo y es imprescindible establecer modelos sólidos Zero Trust y proteger las credenciales privilegiadas para romper la cadena de ataque”.

¿Qué se puede hacer?

•    Impulsar la transparencia: el 83% afirma que un inventario de productos de software reduciría el riesgo de compromiso derivado de la cadena de suministro de software (85% a nivel global).

•    Introducir estrategias para administrar el acceso a datos confidenciales: las tres medidas principales que la mayoría de los CIOs y CISOs encuestados han introducido o tienen previsto introducir, cada una de ellas citada por el 55% de los encuestados (54% a nivel global), son: Monitorización y análisis en tiempo real para auditar todas las sesiones con privilegios; principios de mínimo privilegio/ Zero Trust en infraestructuras que ejecutan aplicaciones críticas para el negocio; y procesos para aislar las aplicaciones críticas para el negocio de los dispositivos conectados a Internet para restringir el movimiento lateral.

•    Priorizar los controles de seguridad de identidades para hacer cumplir los principios de Zero Trust: las tres principales iniciativas estratégicas para reforzar los principios de Zero Trust son la seguridad de las cargas de trabajo, las herramientas de Seguridad de las Identidades y la seguridad de los datos.