Todas han sido vulneradas alguna vez
El informe revela un dato impactante: las 100 empresas evaluadas han sufrido algún tipo de brecha de datos. Aún más inquietante es que una de cada cuatro fue víctima de una intrusión en los últimos 30 días.
Esto demuestra que ninguna empresa, por más reputación que tenga, está libre de las amenazas digitales. Las compañías mencionadas incluyen gigantes como NVIDIA, Apple y American Express, todos nombres estrechamente ligados a tecnología y servicios financieros, dos sectores tradicionalmente bajo la lupa en temas de seguridad.
Un suspenso en seguridad digital
Cybernews utilizó su sistema de calificación llamado Business Digital Index para puntuar las medidas de protección online de cada compañía. El resultado es desconcertante: 94 de las 100 empresas obtuvieron una calificación de D o peor. De estas, 53 recibieron una D (alto riesgo) y 41 directamente una F (riesgo crítico).
Imaginemos que estos fueran boletines escolares: casi todas las compañías estarían repitiendo curso en materia de seguridad digital.
Contraseñas recicladas: una bomba de tiempo
Uno de los hallazgos más alarmantes del informe es que 46 de las empresas tienen empleados que reutilizan contraseñas ya filtradas en otras brechas anteriores. Esta práctica es como usar una llave robada para cerrar la puerta de tu casa: si alguien ya la tiene, entrará sin esfuerzo.
Este tipo de errores humanos, aparentemente pequeños, pueden abrir las puertas a intrusiones que comprometen información sensible, desde datos de clientes hasta estrategias internas. Enseñar buenas prácticas de seguridad no debe limitarse al departamento de TI; es una responsabilidad compartida por todos los niveles de la organización.
Otros fallos técnicos recurrentes
El informe de Cybernews también identifica una serie de problemas técnicos que elevan el riesgo de ataque:
- 100% de las empresas tenían problemas de configuración SSL/TLS, esenciales para asegurar las comunicaciones en la web.
- 93% presentaban fallos en el hosting de sistemas, lo que puede facilitar accesos no autorizados.
- 89% sufrían vulnerabilidades en aplicaciones web, puntos de entrada comunes para los atacantes.
- 50% no aplicaban correctamente parches de software, dejando abiertas puertas que ya deberían estar cerradas.
Estos datos muestran que no se trata solo de errores humanos, sino también de fallos sistemáticos en la gestión de la infraestructura digital.
Los sectores más afectados
El estudio pone bajo la lupa a dos industrias en particular: Retail & Consumer y Financial & Professional Services. Ambas recibieron las puntuaciones más bajas en cuanto a ciberseguridad.
Esto es especialmente relevante porque estas industrias manejan grandes volúmenes de datos sensibles, como información financiera y perfiles de clientes. Un ataque en estos sectores puede tener consecuencias devastadoras, tanto económicas como en términos de reputación.
¿Y el deporte?
Aunque el estudio no incluía directamente empresas como Disney, Netflix, Electronic Arts, Nike o Skechers, todas ellas relacionadas con el entretenimiento y el deporte, los hallazgos tienen implicaciones directas para este sector. Empresas deportivas almacenan datos personales de millones de fans, gestionan ventas digitales de entradas y productos, y manejan alianzas con marcas tecnológicas.
Si una brecha afecta, por ejemplo, a un proveedor de pago o una app oficial de un club deportivo, el impacto puede ser masivo. Por eso, las enseñanzas de este estudio deben tomarse en serio en toda la industria.
Cultura digital desde dentro
Este informe nos recuerda que la seguridad digital no depende solo de sistemas o tecnología. También se trata de crear una cultura de ciberseguridad dentro de las organizaciones. Esto implica educar, sensibilizar y supervisar a los empleados para que comprendan los riesgos y actúen de forma responsable.
Algo tan sencillo como activar la verificación en dos pasos, evitar el uso de redes Wi-Fi inseguras o aprender a identificar correos sospechosos puede marcar la diferencia. No se trata de convertir a todos en expertos, sino en que todos entiendan el papel que juegan en la protección de la empresa.
Una tarea pendiente para todos
La ciberseguridad no es una meta que se alcanza y ya está. Es una tarea constante, que requiere actualización, formación y vigilancia continua. Como demuestra este estudio, incluso las empresas mejor valoradas en confianza pueden estar dejando puertas abiertas.
Los responsables de tecnología deben asegurarse de que no solo se invierta en herramientas, sino también en personas, procesos y cultura. Porque en la era digital, una cadena es tan fuerte como su eslabón más débil.
☞ El artículo completo original de Natalia Polo lo puedes ver aquí
No hay comentarios.:
Publicar un comentario