Solo en 2022, los ataques cibern\u00e9ticos globales aumentaron en un 38 %, lo que result\u00f3 en p\u00e9rdidas comerciales sustanciales, incluidos da\u00f1os financieros y de reputaci\u00f3n. Mientras tanto, los presupuestos de seguridad corporativa han aumentado significativamente debido a la creciente sofisticaci\u00f3n de los ataques y la cantidad de soluciones de ciberseguridad introducidas en el mercado. Con este aumento de amenazas, presupuestos y soluciones, \u00bfqu\u00e9 tan preparados est\u00e1n las industrias y los pa\u00edses para abordar de manera efectiva el riesgo cibern\u00e9tico actual? <\/p>\n
CYE es nuevo Informe de Madurez de Ciberseguridad 2023<\/a> aborda esta pregunta arrojando luz sobre la fortaleza de la ciberseguridad en diferentes sectores, tama\u00f1os de empresas y pa\u00edses. Destaca qu\u00e9 industrias y pa\u00edses tienen las posturas cibern\u00e9ticas m\u00e1s s\u00f3lidas y cu\u00e1les est\u00e1n rezagadas, as\u00ed como las vulnerabilidades m\u00e1s frecuentes en el panorama actual de ciberamenazas.<\/p>\n El an\u00e1lisis se basa en datos de dos a\u00f1os, recopilados de m\u00e1s de 500 organizaciones en 15 pa\u00edses y que abarcan 11 industrias y una variedad de tama\u00f1os de empresas. Mide la madurez de la ciberseguridad en siete dominios de seguridad diferentes, incluida la seguridad a nivel de aplicaci\u00f3n, la seguridad a nivel de red, la gesti\u00f3n de identidad y el acceso remoto, y m\u00e1s. <\/p>\n Estos son los principales hallazgos: <\/p>\n Entre los pa\u00edses, Noruega obtuvo el puntaje m\u00e1s alto en el nivel general de madurez de ciberseguridad, seguida de Croacia y Jap\u00f3n. Aunque estos pa\u00edses no cuentan con los presupuestos sustanciales de seguridad cibern\u00e9tica de pa\u00edses como EE. UU., Reino Unido y Alemania, s\u00ed cuentan con sistemas regulatorios avanzados. Otras posibles razones por las que Noruega, Croacia y Jap\u00f3n tomaron la iniciativa incluyen la adopci\u00f3n temprana de la seguridad cibern\u00e9tica en estos pa\u00edses y la planificaci\u00f3n unificada por parte de gobiernos y organizaciones. Este hallazgo ilustra c\u00f3mo las grandes inversiones financieras no necesariamente se traducen en altos niveles de madurez.<\/p>\n Entre los sectores, las industrias energ\u00e9tica y financiera ocuparon los primeros lugares en el nivel general de madurez de ciberseguridad, mientras que las agencias gubernamentales, minoristas y de atenci\u00f3n m\u00e9dica se ubicaron entre las m\u00e1s bajas. Sorprendentemente, la industria de la tecnolog\u00eda obtuvo un puntaje promedio, lo que posiblemente se deba a la mayor superficie de ataque que estas empresas generalmente deben defender en comparaci\u00f3n con otros sectores. <\/p>\n El puntaje promedio tambi\u00e9n podr\u00eda deberse a que las empresas de tecnolog\u00eda tienden a adoptar nuevas tecnolog\u00edas que podr\u00edan ser particularmente vulnerables a ataques y exploits. Adem\u00e1s, las empresas de tecnolog\u00eda tienden a experimentar un crecimiento mucho m\u00e1s r\u00e1pido que otros sectores, lo que puede ser un desaf\u00edo adicional cuando se trata de mantener una postura cibern\u00e9tica s\u00f3lida. <\/p>\n Sorprendentemente, las organizaciones peque\u00f1as y medianas obtuvieron mejores puntajes de madurez en seguridad cibern\u00e9tica que las organizaciones con m\u00e1s de 10,000 empleados. Esto podr\u00eda deberse a que las organizaciones peque\u00f1as pueden tener m\u00e1s facilidad para proteger sus peque\u00f1as superficies de ataque. Con organizaciones medianas, invertir en soluciones de ciberseguridad es claramente una prioridad. Sin embargo, cuando se trata de grandes organizaciones, tener que defender una superficie de ataque tan grande claramente tiene un efecto en el nivel de madurez de la ciberseguridad. <\/p>\n El estudio encontr\u00f3 que el 32% de las organizaciones ten\u00edan pol\u00edticas de contrase\u00f1a d\u00e9biles, un problema altamente solucionable que aparentemente las empresas no han abordado adecuadamente. Adem\u00e1s, se encontr\u00f3 que el 23% de las organizaciones ten\u00edan mecanismos de autenticaci\u00f3n d\u00e9biles. Esto es preocupante, porque la combinaci\u00f3n de los dos problemas empodera a los piratas inform\u00e1ticos, quienes pueden simplemente iniciar sesi\u00f3n con un m\u00ednimo esfuerzo. <\/p>\n![\"Informe](\"https:\/\/teknomers.com\/es\/wp-content\/uploads\/2023\/03\/1679587726_835_El-Informe-de-Madurez-de-la-Ciberseguridad-de-2023-revela.png\" "\\"Informe")
<\/div>\nHallazgo n.\u00b0 1: los presupuestos m\u00e1s grandes no significan necesariamente una mejor seguridad cibern\u00e9tica<\/h2>\n
![\"Informe](\"https:\/\/thehackernews.com\/new-images\/img\/b\/R29vZ2xl\/AVvXsEid5b0buctViOdHArZlnYUTI0aSAkm4iH_XHrLNTXllwNucHsQk71FC7AP3v3BPpskRf_m5ADLVi2LTJNiLGqwAlgNCAZkG1ZdV9Fju9lOEpN1Xqe1bUPoPEEFBHcVjbXwdXf1399uE8NgFGFSxiZ0U1AjmYigILkZc4qzRHoNO68VzjEqiWIgKs_v-\/s728-e3650\/m1.png\" "\\"Informe")
<\/div>\nHallazgo n.\u00ba 2: puntaje promedio de las empresas tecnol\u00f3gicas<\/h2>\n
Hallazgo n.\u00ba 3: las organizaciones peque\u00f1as y medianas obtienen una puntuaci\u00f3n m\u00e1s alta que las organizaciones grandes<\/h2>\n
Hallazgo #4: Casi un tercio de las empresas carecen de pol\u00edticas de contrase\u00f1a efectivas <\/h2>\n