Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar

El gobierno del Reino Unido publicó recientemente su encuesta de brechas de ciberseguridad 2023. La encuesta ofrece una interesante visión general del estado de la ciberseguridad en el Reino Unido en 2022 y proporciona información práctica para mejorar la ciberseguridad, que puede aplicarse a cualquier organización en el mundo. Además, el nuevo informe se alinea con la Estrategia Nacional de Ciberseguridad del Reino Unido.

Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar - Seguridad | Imagen 1 Newsmatic

La encuesta se basa en entrevistas realizadas por teléfono y en línea entre el 27 de septiembre de 2022 y el 18 de enero de 2023, a 2,263 empresas del Reino Unido, 1,174 organizaciones benéficas registradas en el Reino Unido y 554 instituciones educativas.

Índice de Contenido
  1. ¿Cómo están identificando las empresas los riesgos de ciberseguridad?
  2. ¿Cómo están tratando las empresas los riesgos de la cadena de suministro?
  3. La higiene cibernética es imprescindible pero difícil para las pequeñas y medianas empresas
  4. ¿Cuáles son las principales amenazas de ciberseguridad?
  5. ¿Cómo se manejan estos incidentes de seguridad?
  6. 2 formas de mejorar las prácticas de ciberseguridad

¿Cómo están identificando las empresas los riesgos de ciberseguridad?

La encuesta reveló el porcentaje de empresas que están tomando las siguientes medidas para identificar los riesgos de ciberseguridad (Figura A):

  • Utilizar herramientas de monitoreo de seguridad (30%)
  • Evaluación del riesgo de ciberseguridad (29%)
  • Pruebas con el personal (por ejemplo, ejercicios de phishing simulados) (19%)
  • Realizar una auditoría de vulnerabilidad de ciberseguridad (15%)
  • Realizar pruebas de penetración (11%)
  • Invertir en inteligencia de amenazas (9%)

Figura A

Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar - Seguridad | Imagen 2 Newsmatic

Protección antivirus en línea: McAfee Clinic lleva la seguridad de tu PC al siguiente nivel

No se espera que una organización tome todas estas medidas, dependiendo de su perfil. Las organizaciones de salud, cuidado social y trabajo social son significativamente más propensas que las empresas promedio a haber tomado cualquiera de estas acciones (74% frente a 51%), seguidas por las empresas de finanzas y seguros (71%), y las empresas de información y comunicación (67%).

¿Cómo están tratando las empresas los riesgos de la cadena de suministro?

A pesar de que los ataques a la cadena de suministro han aumentado, solo el 13% de las empresas en general dicen revisar los riesgos planteados por los proveedores inmediatos; el número disminuye al 8% cuando se trata de revisar los riesgos asociados con la cadena de suministro más amplia (Figura B).

Figura B

Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar - Seguridad | Imagen 3 Newsmatic

Las empresas de los sectores de finanzas y seguros son más propensas (26%) a monitorear los riesgos asociados con sus proveedores, seguidas por los sectores de información y comunicaciones (21%).

El riesgo de los proveedores inmediatos ha aumentado su monitoreo, pasando del 36% al 55% entre 2021 y 2023. Aún es difícil abordar las principales limitaciones, que son:

Cómo proteger tu computadora de los virus: métodos y consejos
  • El tiempo y el dinero necesarios para completar la tarea.
  • La incapacidad para recopilar información de los proveedores.

Por primera vez, la mayoría de las grandes empresas tomaron medidas para revisar los riesgos cibernéticos de sus proveedores, alentadas por información y orientación (por ejemplo, del Centro Nacional de Ciberseguridad) y comentarios de auditores. Sin embargo, las organizaciones más pequeñas no suelen revisar ese riesgo.

Todavía es necesario aumentar la conciencia de estos riesgos de seguridad en la cadena de suministro, ya que algunos entrevistados mencionaron que la entrevista fue la primera vez que lo habían pensado.

La higiene cibernética es imprescindible pero difícil para las pequeñas y medianas empresas

Según se indica en el informe, las amenazas cibernéticas más comunes son relativamente poco sofisticadas. Se pueden tomar una serie de medidas de higiene cibernética para ayudar a proteger a las organizaciones, como actualizar la protección contra malware, hacer copias de seguridad de los datos en la nube, restringir privilegios y más (Figura C).

Figura C

Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar - Seguridad | Imagen 4 Newsmatic

Las medidas de ciberseguridad menos comunes son la autenticación de dos factores para redes y aplicaciones, redes Wi-Fi separadas para personal y visitantes, monitoreo de usuarios, VPN para empleados remotos y actualización de software.

¡Defiéndete! Protege tu seguridad en línea contra amenazas críticas

La investigación indica que existe un desafío cada vez mayor en cuanto a la higiene cibernética entre las pequeñas y medianas empresas. Estas empresas informan enfrentar mayores costos en diferentes niveles desde el inicio de la pandemia de COVID-19 debido a la inflación, los altos precios de la energía y la incertidumbre económica general, lo que llevó a las pequeñas empresas y organizaciones benéficas de bajos ingresos a reducir varias medidas de higiene cibernética. En comparación, las grandes empresas mantuvieron su nivel de higiene cibernética y no redujeron las medidas relacionadas.

¿Cuáles son las principales amenazas de ciberseguridad?

Aproximadamente un tercio de las empresas y una cuarta parte de las organizaciones benéficas informaron una brecha o ataque de ciberseguridad, siendo más probable que las empresas más grandes detecten brechas o ataques. Los tipos de brechas o ciberataques más comunes fueron (Figura D):

  1. El phishing sigue siendo la mayor amenaza, con un 79% para las empresas y un 83% para las organizaciones benéficas.
  2. La suplantación de identidad representa el 31% de los ataques de ciberseguridad para las empresas y el 29% para las organizaciones benéficas.
  3. Los riesgos de malware representan el 11% para las empresas y el 9% para las organizaciones benéficas.
  4. El pirateo o intento de pirateo de cuentas bancarias en línea es del 11% para las empresas y el 6% para las organizaciones benéficas.

Figura D

Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar - Seguridad | Imagen 5 Newsmatic

El ransomware es la séptima mayor amenaza para las organizaciones (4%). El cincuenta y siete por ciento de las empresas y el 43% de las organizaciones benéficas tienen una regla o política de no pagar rescates; sin embargo, existe incertidumbre sobre este tema, ya que el 21% de las empresas y el 28% de las organizaciones benéficas respondieron que no sabían cuál era la política de su organización respecto a los pagos de rescate.

¿Cómo se manejan estos incidentes de seguridad?

Entre un cuarto y un tercio de las empresas y organizaciones benéficas tienen roles y responsabilidades específicos definidos durante o después del incidente de seguridad. Aproximadamente una cuarta parte tiene pautas para la notificación externa y a quién notificar, sin embargo, solo el 21% de las empresas y el 16% de las organizaciones benéficas tienen un plan de respuesta formal ante incidentes. El 13% de las empresas y organizaciones benéficas cuentan con planes de comunicación externa y participación del público (Figura E).

Protege tus contraseñas con PAM: Tu aliado para la seguridad

Figura E

Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar - Seguridad | Imagen 6 Newsmatic

Para prevenir futuros incidentes, en su mayoría las organizaciones llevan a cabo capacitaciones o comunicaciones adicionales con el personal. Menos del 10% de las empresas y organizaciones benéficas instalaron, cambiaron o actualizaron soluciones antivirus o antimalware, cambiaron o actualizaron configuraciones de firewall o sistemas, o actualizaron contraseñas. Más de una cuarta parte de las organizaciones no tomaron ninguna medida (Figura F).

Figura F

Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar - Seguridad | Imagen 7 Newsmatic

2 formas de mejorar las prácticas de ciberseguridad

El informe del gobierno del Reino Unido destaca los crecientes costos y desafíos financieros para las organizaciones pequeñas desde COVID, lo que llevó a que la ciberseguridad dejara de ser una prioridad para algunos de los encuestados. Las organizaciones más grandes no han cambiado sus prioridades de seguridad, pero algunas de ellas que tienen una fuerte presencia internacional han tomado acciones específicas como resultado de eventos geopolíticos y amenazas de actores estatales. En resumen, las mejores prácticas de ciberseguridad pueden mejorar para organizaciones de todos los tamaños.

Cómo configurar un servidor VPN para hacer conexiones a través de firewalls

Una mejor comunicación y mayor visibilidad entre aquellos que desempeñan roles de ciberseguridad o de TI y el personal en general, incluida la dirección, pueden mejorar la seguridad, especialmente cuando los equipos de TI y ciberseguridad pueden generar confianza en estas relaciones. Esto suele ir de la mano con una buena formación en ciberseguridad y aumento de la conciencia.

Divulgación: Trabajo para Trend Micro, pero las opiniones expresadas en este artículo son mías.

En Newsmatic nos especializamos en tecnología de vanguardia, contamos con los artículos mas novedosos sobre Seguridad, allí encontraras muchos artículos similares a Encuesta de Ciberseguridad del Reino Unido 2023: Estado actual y acciones para mejorar , tenemos lo ultimo en tecnología 2023.

Artículos Relacionados

Subir

Utilizamos cookies para mejorar su experiencia de navegación, mostrarle anuncios o contenidos personalizados y analizar nuestro tráfico. Al hacer clic en “Aceptar todo” usted da su consentimiento a nuestro uso de las cookies.