Barracuda full logo

Una nueva investigación empresarial global muestra cómo la proliferación de la seguridad aumenta el riesgo

Temas:
2 jun 2025
|
Tilly Travers

Una investigación internacional de Barracuda muestra que el 65 % de las organizaciones creen que tienen demasiadas herramientas de seguridad y más de la mitad (53 %) afirma que sus herramientas no se pueden integrar. Esta falta de integración debilita significativamente las defensas, con el 77 % diciendo que dificulta la detección y el 78 % citando desafíos en la mitigación de amenazas. 

Según una nueva investigación internacional encargada por Barracuda a Vanson Bourne, la complejidad de la seguridad en una organización moderna mantiene despiertos a más de un tercio (38 %) de los profesionales de la seguridad por la noche. Esto es aún mayor para los encuestados en empresas con 1.000 a 2.000 empleados (42 %), y en las industrias de la educación (48 %) y la salud (42 %).

El estudio encuestó a 2.000 responsables de la toma de decisiones de seguridad en TI y finanzas/negocios en EE. UU., Reino Unido, Francia, DACH, Benelux, los países nórdicos, Australia, India y Japón, en una amplia gama de industrias y en empresas con entre 50 y 2.000 empleados.

Demasiadas herramientas socavan la protección

Las organizaciones de hoy en día necesitan gestionar una multitud de dispositivos informáticos, datos, aplicaciones de software, activos basado/a en la nube y más, todos conectados entre sí y con el mundo exterior. Cada nueva adición y punto de conexión necesita ser protegida. Con el tiempo, los equipos de seguridad de TI terminan gestionando una colección de herramientas de seguridad, a menudo de diferentes proveedores, cada una de las cuales se introduce para abordar una preocupación o brecha específica. Todas estas herramientas requieren un seguimiento y management continuos.

Los resultados de la nueva investigación muestran que la mayoría de las organizaciones enfrentan dificultades con la proliferación de herramientas de seguridad: el 65 % de los encuestados en general cree que su organización está intentando gestionar demasiadas herramientas de seguridad y/o proveedores, aumentando al 69 % entre las organizaciones que han experimentado un ransomware o una brecha de seguridad en el correo electrónico en el último año.  

Más de la mitad (53 %) de los encuestados afirman que sus herramientas de seguridad no se pueden integrar entre sí, lo que crea entornos fragmentados difíciles de gestionar y proteger.  

Proporción de organizaciones que afirman tener demasiadas herramientas de seguridad

Estos entornos de seguridad de TI poco gestionados aumentan el riesgo. Por ejemplo, el 80 % de los encuestados informa que la falta de integración de las herramientas de seguridad aumenta el tiempo necesario para gestionar la seguridad, mientras que el 81 % citó costes generales más altos. Además, debilita significativamente las capacidades de defensa frente a amenazas, con un 77 % afirmando que dificulta la detección y un 78 % citando desafíos en la mitigación de amenazas.

La situación es más crítica en la educación y el gobierno local, con la sanidad y el sector del ocio y entretenimiento no muy lejos — industrias que a menudo tienen dificultades con los recursos de seguridad y son objetivos destacados de los ciberataques.

Impacto de la proliferación de la seguridad y la falta de integración de herramientas.

El riesgo oculto de una configuración incorrecta

Según el Informe de Investigaciones de Violaciones de Datos de Verizon de 2025, el 30 % de las violaciones de datos resultantes de errores humanos el año pasado involucraron una mala configuración.

Dado que la atención de seguridad a menudo se centra en la escala y la sofisticación de la social engineering basada en el correo electrónico, el robo de credenciales y los exploits de malware, puede ser fácil pasar por alto el hecho de que una herramienta de seguridad u otra herramienta configurada incorrectamente puede ser todo lo que se necesita para dar a los atacantes acceso a su red.

Por lo tanto, es preocupante que solo una minoría (32 %) de los encuestados confíe plenamente en que sus herramientas de seguridad están configuradas correctamente, lo que deja a las organizaciones vulnerables a brechas causadas por errores de configuración ocultos.

Eliminando la complejidad

Para las organizaciones conectadas, la seguridad ciberresiliente a largo plazo depende de reducir la complejidad, mejorar la visibilidad, consolidar e integrar las soluciones de seguridad — y adaptarse a las crecientes demandas de la implementación y management de la seguridad, así como a la ola diaria de alertas y alarmas.

Para las organizaciones con recursos limitados, esta es una lista intimidante. Pero no es tan intimidante como parece, y aquí tiene la razón.

En primer lugar, hay personas y socios que poseen las habilidades y la capacidad para ayudar.

Más de la mitad (52 %) de las organizaciones encuestadas habían solicitado a un proveedor de servicios gestionados que les ayudara a gestionar el creciente número de herramientas de seguridad que habían adquirido. Esta proporción se mantuvo igual independientemente del tamaño de la organización.  

En segundo lugar, existen plataformas de seguridad avanzadas que eliminan la carga de integrar y gestionar soluciones, así como de detectar y responder a las amenazas. Estas plataformas permiten a los equipos de seguridad de TI o a sus MSPs identificar problemas antes de que se conviertan en un problema, como detectar herramientas de seguridad mal configuradas o inactivas.

El poder de la protección de la plataforma

Hay un dicho en ciberseguridad que los atacantes solo necesitan acertar una vez, mientras que los defensores deben acertar siempre. Una plataforma de ciberseguridad integrada facilita esa tarea al garantizar que los equipos de seguridad puedan ver lo que sucede en todo momento y abordar los problemas de inmediato.

Una plataforma integrada agiliza y simplifica la gestión de la ciberseguridad, minimiza las brechas de seguridad y los errores humanos, reduce las cargas de trabajo de los equipos de TI y mejora la productividad.​

BarracudaONE es una plataforma de ciberseguridad impulsada por IA que unifica la amplia cartera de soluciones de Barracuda junto con las herramientas de seguridad existentes de los usuarios finales. La plataforma ofrece protección integrada contra amenazas a través de un panel de control centralizado para maximizar la protección y la resiliencia cibernética, a la vez que es fácil de adquirir, implementar y utilizar.​

 Puede encontrar más información aquí.

Tilly Travers

Tilly Travers es directora de Relaciones Públicas y Comunicaciones Internacionales para Barracuda.

Publicaciones relacionadas:
Back to school, back to scams part 2: Mitigation in motion
Back to school, back to scams part 2: Mitigation in motion
 Threat Spotlight: el kit de phishing Tycoon revela nuevas técnicas para ocultar enlaces maliciosos
Threat Spotlight: el kit de phishing Tycoon revela nuevas técnicas para ocultar enlaces maliciosos
 Back to school, back to scams
Back to school, back to scams
 Ciberseguridad municipal: los MSP navegan en las primeras líneas de la defensa digital
Ciberseguridad municipal: los MSP navegan en las primeras líneas de la defensa digital
Busque en el blog

Informe de Barracuda sobre Ransomware 2025

Principales conclusiones sobre la experiencia y el impacto del ransomware en las organizaciones de todo el mundo

Obtener el informe

Suscríbase al blog de Barracuda.

Regístrese para recibir Threat Spotlight, comentarios de la industria y más.

Seguridad de vulnerabilidades gestionada: corrección más rápida, menos riesgos, cumplimiento normativo más fácil 

Descubra lo fácil que es encontrar las vulnerabilidades que los ciberdelincuentes quieren explotar.

VER EL SEMINARIO WEB

Sign up to receive threat spotlights, industry commentary, and more.

Get all the latest news, research, and analysis delivered right to your inbox.