La plataforma global e independiente para la comunidad SAP.

Phishing, DDoS y ransomware

Correos electrónicos de phishing para robar contraseñas, ataques DDoS para paralizar las TI o ataques de ransomware para infiltrar malware, cifrar datos y extorsionar el dinero del rescate: esto forma parte del día a día de muchas empresas.
Revista E3
3 septiembre 2024
avatar
Este texto ha sido traducido automáticamente del alemán al español.

Los servicios en la nube ofrecen protección contra muchos de estos ciberataques. Del 81% de las empresas que utilizan actualmente la computación en nube, más de la mitad afirma no haber sufrido ningún ciberataque en su entorno de nube en los últimos doce meses. Otro 35% ha sufrido ataques, pero las medidas de seguridad han surtido efecto y han reducido el impacto. Sólo el 6% experimentó interrupciones importantes de las operaciones como consecuencia de los ataques. Estos son los resultados de una encuesta representativa de 603 empresas con 20 o más empleados de todos los sectores económicos de Alemania encargada por la asociación digital Bitkom.

Digitalización y seguridad

No obstante, el riesgo de que las empresas sean víctimas de un ciberataque sigue siendo elevado: el 82% de los responsables de TI y seguridad de 150 empresas de Alemania encuestados por Lünendonk han observado un aumento de los riesgos de ciberseguridad desde principios de 2023.
Según el 40% de los encuestados, la digitalización en particular está dando lugar a una nueva calidad de amenaza: A medida que el software impregna ahora prácticamente todas las áreas de la empresa y cada vez más procesos empresariales se trasladan a la nube, aumenta el número de oportunidades de ataque para los piratas informáticos. Estas son las conclusiones del nuevo Estudio 2024 de Lünendonk, "De la ciberseguridad a la ciberresiliencia: una situación de amenazas más compleja requiere nuevos enfoques". El estudio ha sido elaborado en colaboración técnica con KPMG y puede descargarse gratuitamente en www.luenendonk.de.

Sin embargo, la situación geopolítica también está contribuyendo a un aumento de las amenazas. Las empresas ven las puertas de entrada en la falta de seguridad del correo electrónico y los ataques de phishing asociados o en una gestión ineficaz de las vulnerabilidades. A pesar del aumento del riesgo para la seguridad informática, el 33% de las empresas encuestadas no tiene una visión completa de su situación específica en materia de ciberseguridad.

Los ciberataques a la nube suelen repelerse. ¿Ha sufrido algún ciberataque que haya afectado al entorno de la nube en los últimos doce meses? Valores en porcentaje (n = 487). Fuente: Bitkom.

La complejidad de las medidas de ciberdefensa sigue creciendo, ya que las ciberamenazas proceden cada vez más tanto del interior como del exterior de la empresa. El 71% de las empresas percibe un mayor riesgo de ser víctima de un ataque de ransomware y/o phishing. Este riesgo se ve agravado por los avances tecnológicos relacionados con la inteligencia artificial (IA), que mejorarán enormemente la calidad de los ataques de phishing.

Según el estudio, el riesgo de amenazas internas, es decir, la divulgación deliberada de datos o propiedad intelectual por parte de los empleados, también ha aumentado enormemente: Mientras que a principios de 2023 el 37% de las empresas aún percibía una amenaza elevada por este motivo, esta cifra aumentó al 65% en 2024. "El aumento de las redes y de los programas informáticos en uso hace que la superficie de ataque de los ciberataques crezca constantemente y que su defensa sea cada vez más compleja. Al mismo tiempo, los hackers se profesionalizan cada vez más, entre otras cosas gracias al apoyo de la IA", resume Mario Zillmann, socio de Lünendonk y Hossenfelder y autor del estudio.

Sin embargo, el creciente uso de tecnologías en la nube también está provocando una intensificación de la situación de amenaza: el 58% de los encuestados considera que el uso de la nube supone un mayor riesgo para la ciberseguridad. Las empresas encuestadas identificaron principalmente áreas de actuación en los ámbitos del cifrado y la protección de datos, así como en la gestión de identidades y accesos. Por otro lado, el 42% de los participantes en el estudio cree que el uso de servicios en la nube ha supuesto una mejora de los niveles de seguridad.

Para contrarrestar la situación de amenaza, las empresas siguen invirtiendo en su ciberseguridad. El 45% de las empresas encuestadas tiene previsto aumentar su gasto en ciberseguridad entre un cinco y un diez por ciento en 2024. Dado que la mayoría de los encuestados considera que el avance de la digitalización es la principal razón del aumento de las amenazas, el 77% está invirtiendo más en la gestión de vulnerabilidades para identificar los puntos débiles de los productos de software en una fase temprana y rectificarlos rápidamente.

Vulnerabilidad y regulación

"La asignación presupuestaria ilustra así la alta prioridad de la ciberseguridad en un momento en que los presupuestos de TI disminuyen en lugar de aumentar en muchas empresas debido a la situación económica. Un factor clave es la aplicación de normativas como DORA o NIS-2, que está provocando un aumento de la inversión en la seguridad de las infraestructuras y redes informáticas", afirma Zillmann. Por ejemplo, el 52% de las empresas encuestadas afirma que la Ley de Ciberresiliencia y la NIS-2 supondrán un gasto adicional en ciberseguridad. "Los proveedores de servicios en la nube emplean a expertos altamente especializados para proteger sus servicios y mantenerlos al día de los últimos avances tecnológicos. Muchos departamentos de TI, especialmente en pequeñas y medianas empresas, no pueden hacerlo", afirma Lukas Klingholz, experto en nube de Bitkom. "La nube ofrece a todas las empresas la oportunidad de llevar su seguridad informática al máximo nivel".

Escriba un comentario

Trabajar sobre la base de SAP es crucial para el éxito de la conversión a S/4. 

Esto confiere al centro de competencia una importancia estratégica para los clientes actuales de SAP. Independientemente del modelo operativo de S/4 Hana, temas como Automatización, Supervisión, Seguridad, Gestión del ciclo de vida de las aplicaciones y Gestión de datos la base de las operaciones S/4.

Por segunda vez, E3 Magazine organiza una cumbre para la comunidad SAP en Salzburgo con el fin de ofrecer información exhaustiva sobre todos los aspectos del trabajo preliminar de S/4 Hana.

Lugar de celebración

En breve recibirá más información.

Fecha del acontecimiento

Miércoles 21 de mayo y
Jueves, 22 de mayo de 2025

Entrada anticipada

Disponible hasta el viernes 24 de enero de 2025
390 EUROS sin IVA

Entrada normal

590 EUROS sin IVA

Lugar de celebración

Hotel Hilton Heidelberg
Kurfürstenanlage 1
D-69115 Heidelberg

Fecha del acontecimiento

Miércoles, 5 de marzo, y
Jueves, 6 de marzo de 2025

Entradas

Entrada normal
590 EUR sin IVA
Entrada anticipada

Disponible hasta el 20 de diciembre de 2024

390 EUR sin IVA
El acto está organizado por la revista E3, publicada por B4Bmedia.net AG. Las presentaciones irán acompañadas de una exposición de socios seleccionados de SAP. El precio de la entrada incluye la asistencia a todas las ponencias de la Cumbre Steampunk y BTP 2025, una visita a la zona de exposición, la participación en el acto nocturno y el catering durante el programa oficial. El programa de ponencias y la lista de expositores y patrocinadores (socios de SAP) se publicarán en este sitio web a su debido tiempo.