Nuevo estudio: Setenta y cuatro por ciento de las organizaciones mexicanas atribuyen los ataques cibernéticos dañinos a las vulnerabilidades que surgieron debido a la tecnología usada durante la pandemia

Tenable®, Inc., la compañía de Cyber Exposure, publicó un estudio de la industria global que reveló que el 74 % de los líderes de seguridad y negocios mexicanos atribuyen los recientes ataques cibernéticos que afectan a los negocios* a la tecnología implementada durante la pandemia. Los datos provienen de ‘Más allá de los límites: El futuro de la ciberseguridad en el nuevo mundo laboral’, un estudio que se aplicó a más de 1.300 líderes de seguridad, ejecutivos de negocios y empleados remotos, incluyendo a 155 encuestados en México, que fue realizado por Forrester Consulting a solicitud de Tenable. 

El estudio reveló un evidente contraste entre el rápido desarrollo de tecnologías que facilitan el nuevo mundo laboral en las organizaciones y la realidad de su estado de protección. Se espera que estos desafíos continúen debido a que la mayoría de las organizaciones mexicanas (81 %) han adoptado el trabajo remoto, sin embargo, el 80 % de los líderes de seguridad y de negocios creen que esto ha expuesto a las organizaciones a mayores riesgos. 

Esta exposición es impulsada principalmente por tres factores: 

Habilitación de una fuerza de trabajo sin límites: ochenta y dos por ciento de los trabajadores remotos tienen seis o más dispositivos conectados a sus redes caseras, y muchos reconocen usar un dispositivo personal para acceder a los datos de los clientes (59 %) y a registros financieros (40 %). Como resultado de la expansión de esta superficie de ataque, seis de cada 10 líderes de seguridad no tienen visibilidad hacia las prácticas de seguridad en el hogar de los empleados. No es de sorprender que el 69 % de los ataques cibernéticos que afectan a los negocios fueron dirigidos a los empleados remotos.

Migración a la nube: más de tres cuartos (77 %) de las organizaciones mexicanas trasladaron las funciones críticas para los negocios a la nube y el 19 % lo hará durante los próximos 2 años. Cuando se les preguntó si esto exponía a su organización a un mayor riesgo cibernético, 72 % de los líderes de negocios y de seguridad respondieron afirmativamente. Estas preocupaciones estuvieron justificadas, ya que 66 % de las organizaciones sufrieron ataques que afectan a los negocios que involucraron activos en la nube. 

Expansión de la cadena de suministro de software: cincuenta y nueve por ciento de los líderes de seguridad y de negocios atribuyen los recientes ataques cibernéticos a los riesgos que presenta el software de terceros; 56 % informan un mayor riesgo debido a la expansión de su cadena de suministro de software.

“La pandemia transformó totalmente la manera en que la mayoría de las organizaciones trabajan en México. Al haber tantos equipos de seguridad luchando por comprender y abordar estos nuevos riesgos presentados por este cambio, los atacantes encuentran tierra fértil para aprovechar la oportunidad”, dijo Francisco Ramírez de Arellano, vicepresidente en Latinoamérica de Tenable. “Es imprescindible que las organizaciones obtengan una visión integral de este nuevo mundo de los riesgos y reevalúen sus estrategias de ciberseguridad para no quedar vulnerables a los ataques cibernéticos”.

“Las estrategias del trabajo remoto e híbrido han llegado para quedarse, al igual que los riesgos que conllevan a menos que las organizaciones comprendan su nueva superficie de ataque”, dijo Amit Yoran, CEO de Tenable. “Este estudio reveló dos caminos a seguir: uno repleto de ataques cibernéticos continuos y sin control, y otro que acelera la productividad y las operaciones de negocios de una manera segura. Los CISO y los CEO tienen tanto la oportunidad como la responsabilidad de aprovechar de manera segura el poder de la tecnología y gestionar el riesgo cibernético en el nuevo mundo laboral”.

Nota para los editores:

• Forrester Consulting llevó a cabo una encuesta en línea aplicada a 426 líderes de seguridad, 422 ejecutivos de negocios y 479 trabajadores remotos (i.e., empleados de tiempo completo que trabajan tres o más días en sus hogares), así como seis entrevistas telefónicas con ejecutivos de negocios y de seguridad, para explorar los cambios en las estrategias de ciberseguridad de grandes empresas que se han llevado a cabo como respuesta a la pandemia. El estudio se realizó en Australia, Brasil, Francia, Alemania, India, Japón, México, Arabia Saudita, Reino Unido y los EE. UU. en abril de 2021.
• *“Impacto en el negocio" tiene que ver con un ataque cibernético o riesgo que provocó algo de lo siguiente: pérdida de datos de clientes, de empleados o confidenciales; interrupción de las operaciones cotidianas; pagos de ransomware; pérdidas financieras o hurto; y/o robo de propiedad intelectual.

Acerca de Tenable

Tenable®, Inc. es la compañía de Cyber Exposure. Más de 30,000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Como creador de Nessus®, Tenable extendió su conocimiento sobre vulnerabilidades a fin de ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se encuentran más del 50 % de las compañías de la lista Fortune 500, más del 30 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales. Para obtener más información, visite es-la.tenable.com.

Información de contacto:

Natalia Devita
Tenable
[email protected]
202.306.3742