Nuevo estudio de Tenable: 43% de los ciberataques en México han tenido éxito en los últimos dos años

Tenable®, la empresa Exposure Management, ha publicado un nuevo estudio que destaca los desafíos que enfrentan los líderes mexicanos de IT y ciberseguridad para proteger la superficie de ataque cada vez más compleja y en constante expansión. El informe titulado “Es difícil abandonar los viejos hábitos: Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando a los equipos de ciberseguridad en México?” revela que, en los últimos dos años, el programa de ciberseguridad de una organización promedio estaba preparado para defender o bloquear preventivamente solo el 57% de los ciberataques que encontró. Esto significa que el 43% de los ataques lanzados contra ellos tienen éxito y deben remediarse después del hecho. Esto implica que el 43 % de los ataques lanzados contra ellos tienen éxito, y deben ser remediados después de que se presenten.

El estudio, basado en una encuesta a 825 líderes globales de ciberseguridad y TI, incluidos 101 encuestados mexicanos, realizada en 2023 por Forrester Consulting en nombre de Tenable, arroja luz sobre los desafíos de personas, procesos y tecnología que se interponen entre los equipos modernos de ciberseguridad y TI y practicas efectivas de reducción de riesgos. 

Casi seis de cada 10 encuestados (56%) dicen que se concentran casi por completo en combatir ataques exitosos en lugar de trabajar para prevenirlos en primer lugar. Los profesionales cibernéticos citan que esta postura reactiva se debe en gran medida a la lucha de sus organizaciones por obtener una imagen precisa de su superficie de ataque, incluida la visibilidad de activos desconocidos, recursos de la nube, debilidades de código y sistemas de derechos de usuario. 

La complejidad de la infraestructura, con su dependencia de múltiples sistemas en la nube, numerosas herramientas de gestión de identidades, privilegios y diversos activos web, trae consigo numerosas oportunidades de configuraciones erróneas y activos que se pasan por alto. 

Los encuestados mostraron particular preocupación por los riesgos asociados con la infraestructura de la nube, dada la complejidad que introduce al intentar correlacionar las identidades del usuario y del sistema, el acceso y datos de los derechos. La gran mayoría de los encuestados (77%) ven la infraestructura de la nube como la mayor fuente de exposición al riesgo en su organización. Los mayores riesgos percibidos provienen del uso de nube pública (33%), nube múltiple y/o nube híbrida (23%), infraestructura de nube privada (11%) y herramientas de gestión de contenedores en la nube (11%).

Los hallazgos adicionales del estudio incluyen:

• Si bien la mayoría de los encuestados mexicanos (81%) dicen que consideran la identidad del usuario y los privilegios de acceso cuando priorizan las vulnerabilidades para su reparación, más de la mitad (51%) dice que su organización carece de una forma eficaz de integrar dichos datos en sus prácticas preventivas de ciberseguridad y gestión de exposición. 
• Casi seis de cada 10 encuestados (58 %) señalan que la falta de higiene de los datos les impide extraer datos de calidad de los sistemas de gestión de privilegios y accesos de los usuarios, así como también de los sistemas de gestión de vulnerabilidades.
• Tres de cada cuatro encuestados (76%) creen que su organización tendría más éxito en defenderse de los ciberataques si dedicara más recursos a la ciberseguridad preventiva.
• En promedio, se necesitan 16 horas al mes para crear informes para los líderes empresariales sobre el estado de la infraestructura de seguridad organizacional. 
• Ligeramente, la mayoría de las organizaciones mexicanas (56%), las reuniones sobre sistemas críticos para el negocio se llevan a cabo mensualmente, mientras que el 26% realiza este tipo de reuniones sólo una vez al año y el 3% dice que nunca las realiza.

“Los resultados de este estudio destacan que centrarse en remediar después del hecho es una fórmula que no funciona para las organizaciones mexicanas. A medida que navegamos por una superficie de ataque cada vez más compleja y en expansión, está claro que un modelo de ciberseguridad proactivo y preventivo no sólo es esencial sino imperativo para reducir el riesgo de manera efectiva”. Francisco Ramírez de Arellano, vicepresidente sénior, Tenable Latinoamérica. “Este debería ser un llamado a la acción para que las organizaciones mexicanas prioricen las medidas preventivas de ciberseguridad, y en Tenable México estamos aquí para ayudar a navegar ese cambio”.

Para leer el informe completo con más resultados del estudio, incluido cómo las organizaciones pueden abordar estos desafíos y pasar de una postura de seguridad reactiva a un enfoque preventivo, visite: tenable.com/analyst-research/how-people-process-and-technology-challenges-are-hurting-cybersecurity-teams-in-mexico.

Una publicación de blog con contexto adicional del estudio puede consultarse aquí.

Nota para los editores:

• Forrester Consulting realizó una encuesta en línea a 825 profesionales de TI y ciberseguridad en grandes empresas en EE. UU., Reino Unido, Alemania, Francia, Australia, México, India, Brasil, Japón y Arabia Saudita. El estudio se realizó en marzo de 2023.
  
   
• Madurez: los encuestados fueron calificados según sus respuestas a preguntas que medían diferentes aspectos de su madurez: su uso de herramientas de seguridad preventiva, cómo priorizan los recursos para reducir la exposición a amenazas y el grado de visibilidad y colaboración dentro de su organización. Forrester calificó a aquellos en el 20% inferior como madurez baja, al 60% medio como madurez media y al 20% superior como madurez alta.

*Nota: El porcentaje total puede no ser igual a valores separados debido al redondeo.

Acerca de Tenable
Tenable® es la empresa de Exposure Management. Aproximadamente 40 000 organizaciones de todo el mundo confían en Tenable para comprender y reducir el riesgo cibernético. Como creador de Nessus®, Tenable amplió su conocimiento sobre vulnerabilidades para ofrecer la primera plataforma del mundo para ver y proteger los activos digitales en cualquier plataforma de cómputo. Entre los clientes de Tenable, se incluye aproximadamente al 60 % de las compañías de la lista Fortune 500, aproximadamente el 40 % de las compañías de la lista Global 2000 y grandes instituciones gubernamentales. Para obtener más información, visite es-la.tenable.com.

###

Media Contact:
Tenable
[email protected]