Las ciberdefensas del Reino Unido están fallando y la mitad de las empresas afectadas por ciberataques, según una encuesta del gobierno

Las defensas cibernéticas de las empresas del Reino Unido están fallando, ya que el 50 por ciento de las empresas informaron de un ataque o violación cibernética en los últimos 12 meses, según la última encuesta del gobierno sobre violaciones cibernéticas de seguridad cibernética de 2024.

La cifra aumentó sustancialmente entre las medianas empresas (70 por ciento) y las grandes empresas (74 por ciento), mientras que el 32 por ciento de las organizaciones benéficas fueron objeto de un ataque o violación.

El phishing fue, con diferencia, el tipo de amenaza más común al que se enfrentaron las empresas, atacando al 84 por ciento de las empresas objetivo. Mientras que la suplantación de la organización y los virus u otro malware fueron las siguientes amenazas más comunes, afectando al 35 por ciento y al 17 por ciento de las empresas objetivo, respectivamente.

El aumento en el panorama de amenazas se produce a pesar de un aumento en la higiene cibernética: el 83 por ciento usa protección contra malware actualizada, frente al 76 por ciento el año pasado, y el 75 por ciento usa firewalls de red, frente al 66 por ciento.

Las filtraciones más disruptivas del año pasado le han costado a cada empresa una media de alrededor de £1205.

Al comentar sobre los hallazgos, Achi Lewis, vicepresidente de área EMEA de Absolute Software, dijo: “Desde el Primer Ministro hasta las grandes empresas y las organizaciones benéficas, cualquiera puede ser el objetivo de un ciberataque malicioso. Es más importante que nunca que las organizaciones tengan una resiliencia cibernética que respalde medidas de defensa sólidas, que enfaticen los procedimientos reactivos, preventivos y de recuperación, ya que las amenazas son un caso de cuándo no, si».

«Especialmente en el mundo actual en el que se trabaja desde cualquier lugar, los equipos de seguridad necesitan visibilidad en toda la red de una organización para proteger los dispositivos, las aplicaciones y, en última instancia, al personal. La tecnología de acceso seguro puede establecer confianza entre los dispositivos y una red, alertando a los equipos de TI centralizados sobre comportamientos sospechosos y brindándoles el poder de congelar o incluso apagar dispositivos potencialmente comprometidos. Un enfoque de seguridad que incluya resiliencia cibernética integrada en las defensas es la mejor manera para que las organizaciones objetivo garanticen que sus medidas funcionan según sea necesario para evitar infracciones”.

En total, el 31 por ciento de las empresas afirmó haber realizado una evaluación de riesgos de seguridad cibernética durante el año pasado, mientras que un tercio (33 por ciento) utilizó herramientas de monitoreo de seguridad para fortalecer sus defensas.

El experto en ciberseguridad Oseloka Obiora, CTO de RiverSafe, comentó: “No hay duda de que desarrollos como la IA han dificultado el trabajo de los equipos de seguridad durante el año pasado, añadiendo volumen y sofisticación a las amenazas externas, además de crear un entorno abierto. . puerta de entrada a amenazas internas a través de herramientas como ChatGPT. Ahora, las organizaciones deben ser aún más agresivas con sus planes de respuesta y remediación si quieren resistir un nuevo tipo de ciberataques generados por IA”.

«Para aumentar la preparación, los equipos de seguridad necesitan una visibilidad de red sólida para poder detectar y abordar rápidamente vulnerabilidades entre sistemas y mitigar el impacto de las amenazas cibernéticas, especialmente en TI complejas o dispersas».

El número de empresas aseguradas contra riesgos de seguridad cibernética ha aumentado del 37 por ciento al 43 por ciento en los últimos 12 meses, una cifra que aumenta entre las medianas y grandes empresas.