Redacción Digital Inside España
El último estudio de Cybernews revela que un 96% de las compañías incluidas en el conocido índice S&P 500 han sufrido brechas de datos. Esta cifra, que pone de manifiesto una problemática generalizada, se ve reflejada de manera más acusada en sectores como el inmobiliario, finanzas, seguros y manufactura. El informe también destaca que únicamente el 6% de las empresas evaluadas logró calificaciones sobresalientes en ciberseguridad, mientras que un 89% obtuvo puntuaciones desfavorables.
Según el análisis, se tuvieron en cuenta aspectos como la configuración de SSL, las incidencias relacionadas con el alojamiento de sistemas, el uso de parches de software y el historial de contraseñas de los empleados. Se advierte, además, un incremento en la reutilización de credenciales vulneradas, especialmente en sectores como Energía y Recursos Naturales, lo que intensifica el riesgo de ataques.
Datos más relevantes del informe
De acuerdo con la investigación, el 96% de las empresas del S&P 500 ha experimentado al menos una brecha de datos. En concreto, los ámbitos de las inmobiliarias, finanzas y seguros, y fabricación, presentan tasas más elevadas de incidentes. Así mismo, casi la totalidad de las organizaciones —un 98%— muestra vulnerabilidades en su implementación de SSL, apuntando a estándares de cifrado insuficientes.
Otro hallazgo significativo se centra en que el 88,5% de las entidades analizadas afronta inconvenientes en su alojamiento de sistemas, una problemática aún más presente en empresas del ramo de la salud y las farmacéuticas (97,6%). Por su parte, el sector de la manufactura se sitúa en los primeros puestos de riesgo en casi todos los apartados, como parches de software y filtraciones de datos. Mientras tanto, el sector inmobiliario se sitúa como el menos afectado.
Riesgos en contraseñas y parches de software
Los analistas señalan la reutilización de contraseñas como un foco de exposición para numerosas empresas, especialmente en los sectores de la energía y los recursos naturales (66% de los empleados), y en finanzas y seguros (62%). Por otro lado, las compañías de tecnología y TI ostentan un alto índice de vulnerabilidad (75,76%) en el cumplimiento de parches críticos, lo que representa un peligro latente de explotación de fallos de software.
Frente a este panorama, se subraya que ciertos problemas, como la repetición de credenciales comprometidas, pueden resolverse relativamente rápido con políticas de seguridad adecuadas y formación al personal. No obstante, la persistencia de brechas y configuraciones deficientes desemboca en perjuicios reputacionales, sanciones legales y pérdida de confianza por parte de los clientes.
Metodología del análisis
La investigación se centró en 485 empresas de la lista S&P 500, examinando riesgos en siete vectores: parches de software, seguridad en aplicaciones web, seguridad en el correo electrónico, reputación de sistemas, configuración SSL, alojamiento de sistemas e historial de brechas de datos. De esas compañías, únicamente el 6% obtuvo una clasificación destacada, evidenciando que la mayoría no cumple con pautas robustas de ciberseguridad.
Al emplear datos procedentes de motores de búsqueda IoT, bases de reputación de IP y dominios, así como escaneos personalizados, Cybernews estableció el Business Digital Index, que refleja la postura digital de los participantes. La conclusión que extrae el informe es la necesidad de una mejora sustancial en las prácticas de ciberseguridad, sobre todo ante el cambio constante de las amenazas en línea.
