Un reciente estudio global de Zscaler, líder en seguridad en la nube, ha revelado una preocupante desconexión entre la confianza de los líderes de TI en sus estrategias de ciberresiliencia y la realidad de los ataques cibernéticos actuales. A pesar de que el 94% de los responsables de TI creen que sus medidas de seguridad son efectivas, las amenazas siguen en aumento y los ataques de ransomware continúan costando miles de millones de euros a las empresas cada año.
La encuesta, realizada por Sapio Research y basada en la opinión de 1.700 líderes de TI en 12 países, destaca que el 60% de las organizaciones espera sufrir un fallo crítico en el próximo año, y solo un 45% considera que su estrategia de ciberresiliencia está actualizada frente a las amenazas impulsadas por la inteligencia artificial. Esta brecha entre la confianza y la acción efectiva pone en riesgo la capacidad de las empresas para prevenir, responder y recuperarse de incidentes de seguridad.
La ciberresiliencia sigue sin ser una prioridad para los líderes empresariales
Uno de los hallazgos clave del informe es la falta de implicación de los líderes empresariales en la estrategia de ciberresiliencia. Aunque una mayoría reconoce su importancia, solo el 39% de los encuestados cree que esta área es una prioridad en la agenda de los altos directivos.
Esta falta de compromiso se refleja en la inversión asignada a seguridad cibernética, ya que el 49% de los encuestados considera que el presupuesto actual no es suficiente para hacer frente a la creciente amenaza de los ciberataques. Además, la gestión de la ciberresiliencia sigue estando mayormente en manos de los equipos de TI, con menos de la mitad (44%) de los líderes de TI afirmando que el CISO de su empresa participa activamente en la planificación de la ciberresiliencia.
Según Jay Chaudhry, CEO y fundador de Zscaler, “La posibilidad de que una organización enfrente un fallo crítico no es una cuestión de ‘si’, sino de ‘cuándo’. La resiliencia proactiva es esencial para mitigar incidentes antes de que se conviertan en problemas graves para la continuidad del negocio. Una estrategia basada en Zero Trust es crucial para defenderse de amenazas avanzadas, evitando ataques persistentes facilitados por tecnologías obsoletas como firewalls y VPNs. La clave es que el liderazgo y los equipos de TI trabajen juntos para adoptar una estrategia de ciberresiliencia efectiva».
Un enfoque excesivo en la prevención y poca preparación para la recuperación
Otro problema destacado en el informe es el desequilibrio en las estrategias de seguridad cibernética. El 60% de los responsables de TI consideran que sus organizaciones están priorizando en exceso la prevención, dejando de lado estrategias efectivas de respuesta y recuperación.
El informe revela que el 43% de los presupuestos de ciberseguridad están destinados a prevención, mientras que menos de la mitad de las empresas han implementado herramientas esenciales para mitigar el impacto de un ataque, como caza de amenazas (44%), microsegmentación Zero Trust (42%), y tecnologías de engaño (35%).
Para James Tucker, director de EMEA CISOs en Zscaler, este enfoque es insuficiente: “La superficie de ataque sigue expandiéndose sin control debido a la digitalización y el auge de amenazas impulsadas por IA. Un enfoque de resiliencia proactiva basado en Zero Trust es esencial para garantizar que una organización pueda recuperarse rápidamente incluso ante un ataque exitoso. La transformación de la arquitectura de red y seguridad ya no es una opción, sino una necesidad”.
Zero Trust: la clave para una estrategia de ciberresiliencia ‘Resilient by Design’
Ante este panorama, el informe enfatiza la necesidad de que las organizaciones adopten un enfoque de seguridad basado en Zero Trust, donde la verificación de identidades y la segmentación minimizan el riesgo de accesos no autorizados y movimientos laterales de atacantes dentro de la red.
Zscaler propone una estrategia denominada «Resilient by Design», la cual se basa en cuatro pilares clave para reducir el riesgo cibernético en todas las etapas de la cadena de ataque:
- Minimizar la superficie de ataque
- Prevenir compromisos iniciales
- Eliminar el movimiento lateral de atacantes
- Evitar la filtración de datos
Gracias a la incorporación de inteligencia artificial en su plataforma de seguridad en la nube, Zscaler asegura que las organizaciones pueden mejorar su postura de seguridad ajustando dinámicamente los accesos en función de los riesgos emergentes.
Conclusión: un cambio de enfoque es imprescindible
El informe de Zscaler deja en claro que la ciberresiliencia sigue sin recibir la atención prioritaria que requiere en muchas organizaciones. El aumento de ataques impulsados por IA, la digitalización acelerada y la falta de inversión adecuada en estrategias de respuesta y recuperación son factores que incrementan la vulnerabilidad de las empresas.
Las organizaciones que adopten un enfoque basado en Zero Trust y una estrategia de ciberresiliencia «Resilient by Design» estarán mejor preparadas para hacer frente a los desafíos del panorama de amenazas actual. No se trata solo de prevenir ataques, sino de asegurarse de que, cuando ocurran, el impacto sea mínimo y la recuperación sea rápida y efectiva.
El informe completo, titulado «Unlock the Resilience Factor: Why Resilient by Design is the Next Cyber Security Imperative», está disponible para su descarga en la página oficial de Zscaler.
