Según un estudio de CyberArk, la mayoría de las organizaciones españolas (un 73%) no prioriza la protección de las aplicaciones de las que dependen sus negocios, como los sistemas ERP y CRM, gestionando su seguridad de igual manera a como protegen sus datos no críticos, aplicaciones o servicios. En el resto de los países europeos incluidos en el estudio la media global se sitúa en un 70%.
Este informe independiente se ha llevado a cabo entre 1.450 responsables empresariales y de TI, principalmente de Europa Occidental. En España, los encuestados señalaron que incluso el menor tiempo de inactividad que afecte a las aplicaciones críticas puede resultar enormemente perjudicial para el negocio, con un 57% que considera que el impacto sería grave. A nivel global, el porcentaje se eleva al 61%.
Las brechas de seguridad que afectan a aplicaciones críticas del negocio pueden suponer costes muy elevados: un informe realizado en 2018 estima que el coste medio de un ataque a un sistema ERP gira en torno a los 5,5 millones de dólares. Los atacantes a los que se enfrentan las empresas son de gran envergadura, tanto es así que el cibercrimen organizado está detrás del 50% de todas las brechas de seguridad de 2018, con ataques que utilizan tácticas establecidas para lograr sus objetivos, entre ellas, ataques a accesos privilegiados.
A pesar de que más de la mitad de las organizaciones (el 58% de las empresas españolas y el 56% global) ha sufrido durante los dos últimos años pérdida de datos, problemas de integridad o interrupciones del servicio que afectan a aplicaciones críticas, el informe revela que en España un 75% de los encuestados confía en que su organización podría detener, de manera eficaz, todos los ataques de seguridad de datos o infracciones en el perímetro. Un hecho que advierte de la notable desconexión existente entre dónde se enfoca la estrategia de seguridad y el valor empresarial de lo que es más importante para la organización. Tanto es así que un ataque a los privilegios de administrador para estas aplicaciones podría causar una interrupción significativa e incluso interrumpir las operaciones de negocio.
El 58% de las organizaciones ha sufrido durante los dos últimos años pérdida de datos, problemas de integridad o interrupciones del servicio que afectan a sus aplicaciones críticas
La encuesta también revela que el 83% de las organizaciones españolas ya han trasladado aplicaciones empresariales críticas a la nube o lo harán en un plazo de dos años (un 74% a nivel global). En este sentido, resulta necesario dar prioridad al riesgo existente a la hora de proteger estos activos, de tal manera que la transición se pueda gestionar con éxito. Otros datos de la industria muestran que en los países encuestados, el 69% de las organizaciones están migrando datos de las aplicaciones ERP a la nube.
Desde los sistemas bancarios, el I+D, hasta el servicio al cliente y la cadena de suministro, todos los negocios se ejecutan con aplicaciones críticas. “El acceso y la interrupción de estas aplicaciones es un objetivo principal para los atacantes debido a su importancia operativa y a la gran cantidad de información que conllevan, ya sea en sus propias infraestructuras o en la nube”, ha señalado Albert Barnwell, Sales Manager Iberia de CyberArk. “Los directores de seguridad de la información (CISOs) deben adoptar un enfoque prioritario, basado en el riesgo, que destine la protección más rigurosa a estas aplicaciones, garantizando el acceso privilegiado a ellas y asegurando que, independientemente de qué ataques penetren en el perímetro, puedan continuar funcionando sin comprometer su seguridad”.
