El Informe de Evaluación de la Ciberseguridad en 2023 de Bitdefender, basado en el análisis de una encuesta global a más de 400 profesionales de TI realizada por la consultora Censuswide, revela que los profesionales de ciberseguridad reciben a menudo instrucciones para no divulgar las vulneraciones. Un tercio (34,8%) de los profesionales de seguridad y TI encuestados en España manifiesta haber recibido instrucciones de no divulgar alguna violación de seguridad que debería haberse denunciado, secreto que admiten haber guardado el 22,73% de los profesionales españoles. Estos casos de solicitudes para que los profesionales de seguridad y TI no divulgaran las vulneraciones se dan con mayor frecuencia en Estados Unidos (71 %), seguidas por Reino Unido (44 %), Italia (36,7 %) y Alemania (35,3 %). A nivel mundial, un 30% de los encuestados admite haber mantenido una violación confidencial cuando sabía que debería ser reportada.
Casi tres de cada cuatro encuestados aumentará su presupuesto de seguridad. El 70% de los profesionales encuestados en España (74% en el resto del mundo) planea aumentar su presupuesto en seguridad en 2023, mientras que el 20% (25% global) planea reducir las nuevas compras de tecnología de ciberseguridad y otro 20% (23% global) tiene previsto disminuir las nuevas contrataciones de ciberseguridad. España lidera con un 13,64% el porcentaje de encuestados que afirman que la incertidumbre económica no ha afectado a su presupuesto de seguridad para 2023.
Un 34,8% de los profesionales de seguridad y TI en España manifiesta haber recibido instrucciones de no divulgar alguna violación de seguridad que debería haberse denunciado
Más de la mitad de las empresas encuestadas han sufrido alguna violación de la seguridad durante los últimos 12 meses. Además de que un gran porcentaje de los profesionales reciben instrucciones para mantener las vulneraciones en secreto, el 52% de los encuestados a nivel global reconoce haber sufrido una vulneración o filtración de datos durante los últimos 12 meses. Estos casos se dan sobre todo en Estados Unidos, con un 75% (un 23 % más que la media), seguido por Reino Unido (51,4 %), Alemania (48,5 %) y España (43,94%). Dada la frecuencia de las filtraciones de datos y la presión para mantenerlas en secreto, los profesionales de seguridad y TI afrontan una situación delicada. A más de la mitad de los encuestados (el 55%) les preocupa que su empresa se enfrente a problemas legales debido a la gestión inadecuada de una violación de la seguridad.
El ransomware es la amenaza más preocupante para los españoles. Ante la pregunta de qué amenaza para la seguridad les causa mayor inquietud, los profesionales españoles citan el ransomware (60,61%) como su principal preocupación, seguido de cerca por el phishing / ingeniería social (59%), las vulnerabilidades de software y las amenazas de día cero (50%), los ataques contra su canal de suministro (43,94%), las amenazas internas (37,88%), el espionaje (21,21%) y la escalada de privilegios (16,67%). A nivel global, los encuestados manifiestan hallarse más preocupados por las vulnerabilidades de software o las amenazas de día cero (53,38%), seguidas de cerca por las amenazas de phishing o ingeniería social (52%) y, en tercer lugar, los ataques dirigidos contra la cadena de suministro (49%). El hecho de que las vulnerabilidades de software sean su principal preocupación viene a corroborar la investigación de Bitdefender Labs que puso de manifiesto un notable aumento en 2023 de los ciberdelincuentes que explotan vulnerabilidades de software conocidas mediante ataques de prueba de concepto (PoC).
