 |
|
|
El 21% de las empresas en todo el mundo sufrieron ataques de Ransomware, y secuestro de datos en 2022. Asimismo, alrededor del 55% de las empresas atacadas tuvieron procesos internos interrumpidos. Los datos fueron revelados en un estudio de Thales llamado “Access Management 2022 – Building Zero Trust with Modern Access Security”, donde participaron 2.800 empresas en más de 15 países en todo el mundo.
Según el informe, el 48% de los encuestados informaron tener un plan formal de Ransomware preparado. La buena noticia es que la conciencia de Ransomware ha crecido significativamente, y aunque casi una cuarta parte de las empresas considera la pérdida financiera como el mayor impacto de un ataque, más empresas necesitan ajustar sus presupuestos para realizar planes de respuesta.
Francisco Camargo, CEO de CLM, distribuidor latinoamericano centrado en la seguridad de la información, evaluó que las empresas de todo el mundo han aprendido rápidamente sobre riesgos y ataques, como Ransomware y ataques distribuidos de la denegación de servicio (DDoS) y ajustan sus defensas, estrategias y presupuestos.
Para identificar el alcance de este cambio, acelerado por la pandemia, la investigación de Thales señaló que el método Multifactor Authenticator (MFA) es el más utilizado, incluyendo otros métodos de autenticación como una contraseña simple, especialmente para aplicaciones en la nube y SaaS, que ahora alcanza aplicaciones heredadas en On-Premise.
En todo el mundo, el uso de la autenticación multifactorial permaneció prácticamente igual en los últimos años: 56% en 2022, contra el 55% de 2021. Sin embargo, el lado negativo es que menos del 50% de los empleados usan mecanismos de MFA y aún dependen de contraseñas simples.
Alisson Santos, Gerente de Producto de CLM, explicó que, según el informe, el acceso remoto sigue siendo el caso principal para el uso de MFA: para 2022, el 68% de los empleados y empleados remotos que no son de sector de TI usaron MFA, lo que muestra una ligera caída del 71% con relación al 2021. Luego fueron los profesionales con privilegios (52%, por encima del 48% en 2021) y terceros, como consultores, socios y proveedores, 49% contra el 50% en 2021.
La encuesta de Thales también encontró que las empresas han implementado tecnologías de acceso impulsadas por la pandemia y el trabajo remoto. Alrededor del 45% han implementado una solución MFA (Multifactor Authenticator) para la gestión de acceso basada en la nube; en segundo puesto, con 42%, se encuentran las soluciones ZTNA (Zero Trust Network Access) con perímetro definido por software SDP.
Las VPNs siguen siendo el principal medio de acceso y continúa siendo el método principal utilizado por las empresas para que los empleados accedan a las aplicaciones de forma remota. También creció el uso de soluciones ZTNA. Casi la mitad de los encuestados planean mantener sus VPN existentes e implementar nuevas tecnologías como ZTNA.
|
