El 54% de las empresas españolas sitúan el spam malicioso como el incidente más significativo en 2018 (frente al 42% de la media global), seguido del malware (49%), spyware (39%) y el phishing (37%), según el último informe de CISCO.
Además de estos incidentes le siguen, el ransomware que ha afectado a un total del 30% de las compañías españolas y el robo de credenciales con un 23% de empresas afectadas. Cabe destacar que el 22% de las organizaciones españolas han sufrido una brecha en sus datos por debajo del 33% a nivel global.
Estas son algunas conclusiones extraídas del informe realizado por CISCO, «The Security Botton Line» en el que se analiza el estado de la ciberseguridad en las organizaciones en España y cómo estas pueden mejorarlo a través de recomendaciones y consejos prácticos.
Según Talos, la división de ciber-inteligencia de Cisco, el 85% de todos los correos electrónicos a escala global son spam. Además, según el Informe Data Breach Investigations Report 2018 de Verizon (en el que ha colaborado Cisco), el e-mail es el principal vector tanto para la distribución de malware (92,4%) como para el phishing (96%).
El informe también refleja que el 55% de los CISOs españoles consideran las amenazas del e-mail como el mayor riesgo de ciberseguridad para sus organizaciones. Y por otro lado, España registró menos incidentes de pérdida de datos (22%) comparado con la media mundial (33%).
Soluciones y recomendaciones
El Informe también analiza las soluciones de seguridad más utilizadas. Estas son los firewalls, las soluciones para el e-mail y de protección de red. También es significativo que la segmentación de red (37%) y la micro-segmentación (11%) se utilicen menos, cuando es algo esencial para evitar infecciones a través de la red.
El Informe también incluye algunas recomendaciones para las organizaciones:
Como destaca Eutimio Fernández, Director de Ciber-seguridad en Cisco España, “la seguridad no es una ‘commodity’ ni un ‘prêt-à–porter‘, sino que cada compañía tiene sus propias necesidades. Factores como el presupuesto, la experiencia o la capacidad de ejecución deben ser analizados y mejorados para lograr una seguridad verdaderamente efectiva. El Informe ofrece importantes recomendaciones para lograrlo, siendo la integración entre soluciones y la automatización factores fundamentales».
El estudio se basa en encuestas a CISOs, CTOs y decisores de negocio de pymes y grandes empresas en 18 países y sectores, incluyendo retail, transporte, fabricación, servicios financieros, educación superior y administraciones. Los datos relativos a España se basan en el estudio CISO Security Benchmark (150 compañías españolas consultadas).
