Ante el incremento de los ciberataques a nivel mundial —según la ONU cada 39 segundos se produce uno—, la ciberseguridad se ha convertido en la principal preocupación de las organizaciones, un interés que se ha acentuado con la crisis de la Covid-19 y la agilidad de los procesos de digitalización. El sector demanda una mayor madurez para hacer frente a los desafíos que presenta, y está experimentando un notorio crecimiento —se prevé que este año el mercado de la ciberseguridad crezca un 8,1% respecto al 2020—.
En este sentido, la compañía Barracuda Networks ha elaborado el informe The State of Application Security (El estado de la seguridad de las aplicaciones), donde evidencia la necesidad de innovar en nuevos sistemas de protección para fortalecer la seguridad y la confianza de las organizaciones. El estudio analiza las opiniones de 750 profesionales de la seguridad acerca de las filtraciones de datos, las debilidades más comunes de los sistemas de seguridad y las capacidades necesarias de un producto para defenderse con éxito de los ciberataques.
Según el informe, las organizaciones sufrieron ciberataques de media dos veces en los últimos doce meses a causa de la vulnerabilidad de sus sistemas. En este sentido, el 72% de los encuestados afirmaron que su organización sufrió al menos un ataque debido a este motivo. La situación es aún más preocupante si se tiene en cuenta que más de una cuarta parte de los encuestados (28%) afirma que los errores de los empleados han sido un factor determinante en las infracciones producidas recientemente.
Según el informe, las organizaciones sufrieron ciberataques de media dos veces en los últimos doce meses a causa de la vulnerabilidad de sus sistemas
Además, identificaron como principales desafíos de la seguridad de las empresas los bots maliciosos (43%), los ataques a las cadenas de suministro de software (39%), la detección de vulnerabilidades y debilidades de los sistemas (38%), y la seguridad de APIs (37%). Se aprecian diferencias notables entre distintas regiones. Por ejemplo, en Estados Unidos, la detección de vulnerabilidades no figura entre los cinco desafíos más importantes. Sí, en cambio, el desarrollo continuo y la implementación de la seguridad en los procesos de integración. Por otro lado, los europeos están menos preocupados en los ataques a las cadenas de suministro y la disminución de la innovación en favor de la seguridad de las aplicaciones. La corrección de las amenazas supone un reto mayor para el continente. Por último, en Asía-Pacífico, hay una mayor preocupación por la ralentización del desarrollo de aplicaciones a causa de la adición de más seguridad.
Asimismo, Barracuda ha lanzado la Cloud Application Protection 2.0 con el objetivo de proteger aplicaciones web de posibles ciberataques. En concreto, la compañía busca combatir los denominados “vectores de ataque”, acciones que llevan a cabo los ciberdelincuentes para identificar las vulnerabilidades de un sistema y atacar a fin de obtener, generalmente, un beneficio económico.
Barracuda ha implementado en la Cloud Application Protection 2.0 nuevas capacidades para incrementar la seguridad de sus clientes contra el skimming de sitios web —un delito que consiste en obtener los datos de una tarjeta de crédito— y ataques a las cadenas de suministro, como ha llevado a cabo Magecart, un conjunto de organizaciones criminales que realiza este tipo de prácticas ilegales. La evolución acelerada de un mundo digital cambiante y en actualización constante ha obligado a las empresas a incorporar la tecnología del machine learning para analizar el tráfico digital de cada organización y adaptar la seguridad según su actividad y necesidades, identificando y corrigiendo de forma automática las vulnerabilidades del sistema.
La tecnología sigue brindando nuevas posibilidades para agilizar y mejorar los servicios de las empresas. Cualquier herramienta que se utilice para el beneficio de la sociedad puede ser empleada para su perjuicio. Es fundamental que las empresas sean conscientes de los peligros a los que se enfrentan en el mundo digital para caminar hacia un entorno que garantice sin fisuras la protección de los datos de los cliente
