[11/06/2025] Una nueva investigación de Absolute Security muestra que las organizaciones permiten que sus controles de seguridad de endpoints críticos dejen de cumplir con las políticas internas de seguridad y rendimiento el 22% de las veces. Según lo señalado en el comunicado de prensa, esta peligrosa tasa de fracasos socava la capacidad para defender los negocios contra los ataques, los compromisos y las interrupciones impulsadas por la complejidad del ransomware. Basado en la telemetría anónima de más de 15 millones de PC empresariales, el Absolute Security Resilience Risk Index 2025 detalla cómo este hallazgo y otros riesgos silenciosos están erosionando la seguridad empresarial y amenazando la continuidad del negocio.
"La investigación muestra que las organizaciones no logran mantener un rendimiento operativo efectivo para los principales controles de seguridad de endpoints, no son conscientes de los comportamientos riesgosos que se producen y es posible que no puedan mantenerse al día sobre los parches como deberían. Todos estos son factores que eventualmente conducirán a una violación de seguridad importante o a un período prolongado y costoso de tiempo de inactividad", sostuvo Christy Wyatt, CEO de Absolute Security. "Para permanecer verdaderamente protegidos en el entorno empresarial digital actual, los líderes deben pensar más allá de las prácticas de prevención y detección heredadas. Deben hacer cumplir la resiliencia como una capacidad central para garantizar la visibilidad, el control y la agilidad necesarios para mantener sus organizaciones seguras, receptivas y siempre operativas".
- Las herramientas de seguridad no se mantienen firmes: Las principales plataformas de protección de endpoints (EPP), las soluciones de perímetro de servicio de seguridad (SSE) y las plataformas de gestión de vulnerabilidades y parches no logran mantener el cumplimiento de las políticas internas de seguridad y rendimiento el 22% de las veces. "Esto aumenta el riesgo de infecciones de ransomware, filtraciones de datos e incidentes disruptivos en los PC donde se implementan estas herramientas”, anotó el ejecutivo.
- Las soluciones de alto rendimiento están aumentando el riesgo concentrado: Según Wyatt, este año, los datos revelaron un nuevo problema al que debe enfrentarse el sector: el riesgo concentrado. "Surge cuando las organizaciones no reconocen que incluso las soluciones con altas tasas de cumplimiento y rendimiento pueden presentar un riesgo significativo cuando se implementan en un porcentaje sustancial de PC. Las de alto rendimiento pueden fallar con menos frecuencia, pero cuando lo hacen, el impacto puede ser catastrófico. Esta es la razón por la que cada control, independientemente de la tasa de rendimiento, debe estar respaldado por capacidades de resiliencia que puedan ayudar a las organizaciones a resistir y recuperarse de fallas a gran escala”.
- Los retrasos en la aplicación de parches ignoran las mejores prácticas de la industria: Las organizaciones de todos los sectores tardan casi dos meses en parchear las vulnerabilidades en los PC con Windows, comentó el ejecutivo. "La mayoría de las organizaciones determinan sus propios programas de análisis y aplicación de parches de vulnerabilidades. Sin embargo, este promedio desafía las directrices de las principales autoridades, como la Agencia de Seguridad de Infraestructura y Ciberseguridad (CISA), que recomienda que los parches no se retrasen más de 30 días para evitar riesgos impulsados por vulnerabilidades”.
- El uso de la IA se está disparando, a menudo desafiando las políticas de uso: Los datos disponibles muestran que las PC empresariales están registrando millones de visitas a plataformas populares de IA generativa. "Miles de estas visitas están aterrizando en DeepSeek, a pesar de las sanciones organizacionales y multigubernamentales contra este sitio con sede en China. La incapacidad de controlar el uso, junto con el crecimiento explosivo, está dejando a las organizaciones expuestas no solo a violaciones de cumplimiento, sino también a la posibilidad de descargar contenido malicioso y exponer información confidencial a adversarios hostiles”, señaló el ejecutivo.
- A los dispositivos les falta cifrado, no se tienen en cuenta y están llenos de datos confidenciales: El 35% de los equipos empresariales no están cifrados, el 26% no se contabilizan y el 18% almacenan datos confidenciales. "Esta peligrosa combinación crea puntos ciegos que dejan a los datos y a las PC sin protección contra los ciberdelincuentes. Estos lapsos también pueden dar a los usuarios no autorizados acceso a las redes corporativas durante períodos prolongados, lo que abre una oportunidad para que las amenazas se expandan lateralmente a través de los sistemas y activos”, finalizó Wyatt.
Franca Cavassa, CTOPerú