El 60% de los responsables de ciberseguridad admite dificultades para cumplir con sus estrategias

Una encuesta entre más de 2.100 responsables de tecnología y ciberseguridad a nivel global revela que el 60% de ellos no puede cumplir con su estrategia de ciberseguridad. Según aseguran, dicha estrategia no sigue el ritmo de la situación actual de las ciberamenazas, por lo que afirman estar rezagados (20%), estancados (13%), o simplemente se encuentran “a la carrera” para mantenerse al día /27%) con las nuevas soluciones de seguridad.

El estudio, que ha sido realizado por Delinea, un proveedor de soluciones de gestión de accesos privilegiados, en más de 20 países, incluyendo España, tenía como objetivo descubrir las actitudes de los responsables de ciberseguridad hacia la seguridad y la protección de las identidades privilegiadas.

El informe destaca las diferencias entre la percepción de los responsables de seguridad sobre la efectividad de su estrategia y la efectividad real. Y es que, a pesar de que el 40% de los encuestados cree que está siguiendo la estrategia correcta, el 84% de las empresas afirman haber experimentado una brecha de seguridad relacionada con la identidad o un ataque con credenciales robadas durante el último año y medio.

Comparado con otros países, los encuestados españoles parecen tener mayor confianza en sus estrategias de seguridad, ya que el 50% afirma estar continuamente adaptando sus soluciones de seguridad para cubrir las nuevas amenazas, y solo un 5% considera estar quedándose atrás. Al mismo tiempo, el 80% afirma que su empresa ha sufrido estos ataques y considera que las tres peores consecuencias fueron la pérdida de datos sensibles, la pérdida de negocio y el tiempo de inactividad.

Entre las principales conclusiones del estudio, destaca que el 87% de los encuestados afirma que la seguridad de las identidades será una prioridad en los próximos 12 meses. Pero, al mismo tiempo, tres cuartas partes (75%) de los responsables de IT y seguridad también cree que no podrán proteger las identidades privilegiadas porque no obtendrán el apoyo necesario. Ello debido en gran medida a la falta de alineación presupuestaria y ejecutiva, pues el 63% de los encuestados afirma que los directivos de su empresa aún no comprenden el papel que desempeña la seguridad de las identidades para permitir mejores operaciones empresariales.

“Si bien los líderes empresariales reconocen la importancia de la seguridad de la identidad, la mayoría de los equipos de seguridad no recibirán el apoyo y el presupuesto que necesitan para implementar controles y soluciones de seguridad vitales para reducir los riesgos principales”, comenta Joseph Carson, científico jefe de seguridad y Ciso asesor en Delinea. “Esto significa que la mayoría de las organizaciones seguirán sin proteger los privilegios, dejándolas vulnerables a los ciberdelincuentes que buscan descubrir cuentas privilegiadas y abusar de ellas”.

La investigación revela que las empresas tienen un largo camino por recorrer para proteger las identidades y los accesos privilegiados. Y es que menos de la mitad de las organizaciones encuestadas han implementado políticas y procesos de seguridad continuos para la gestión de accesos privilegiados. Y un 52% permite que los usuarios privilegiados accedan a sistemas y datos confidenciales sin requerir autenticación multifactor.

El informe saca a la luz otro “peligroso descuido” de las organizaciones: la identidades privilegiadas incluyen humanos (como administradores locales y de dominio) y no humanos, como cuentas de servicios, de aplicaciones, códigos y otros tipos de identidades de máquinas que se conectan y comparten información privilegiada automáticamente. Sin embargo, solo el 44% de las organizaciones administran y protegen las identidades de las máquinas.

Según Carson, “los ciberdelincuentes buscan el eslabón más débil y ponen en el punto de mira las identidades no humanas, especialmente cuando crecen a un ritmo más rápido que los usuarios humanos, lo que aumenta en gran medida el riesgo de ataques a identidades basadas en privilegios”. Este experto añade que cuando los atacantes apuntan a identidades de máquinas y aplicaciones, pueden ocultarse fácilmente, moviéndose por la red para determinar el mejor lugar para atacar y causar el mayor daño. “Las empresas deben asegurarse de que las identidades de las máquinas estén incluidas en sus estrategias de seguridad y seguir las mejores prácticas de seguridad cuando se trata de proteger todas sus cuentas de superusuario de IT, pues si este tipo de cuentas se ven comprometidas, podrían detener todo el negocio”, subraya