Saltar al contenido

90% de las Organizaciones son Vulnerables a ciberataques

15 noviembre, 2017

Según un nuevo Informe de Amenazas Internas, la mayoría de las empresas y organizaciones gubernamentales se volvieron vulnerables a ciberataques. Y alrededor de la mitad han experimentado un ciberataque interno en el último año.

El Informe de Amenazas Internas se produjo en asociación con los principales proveedores de seguridad cibernética: HoloNet Security, Securonix, Interset, Dashlane, Haystax, Technology Quest, Raytheon, RSA, CA Technologies y Veriato.

Encargado por Cybersecurity Insiders, el estudio se basa en una encuesta en línea a 472 profesionales de seguridad cibernética. Entre los factores principales se encuentran demasiados usuarios con excesivos privilegios de acceso, un número creciente de dispositivos con acceso a datos confidenciales y complejidad cada vez mayor de la tecnología de la información.

El 52% de los encuestados confirmó al menos 5 ataques internos contra su organización en los últimos 12 meses. Asimismo, el 27% de las organizaciones dicen que los ataques internos se han vuelto más frecuentes.

Qué hacen las organizaciones para evitar ciberataques

Para evitar estos ataques, las organizaciones están cambiando su enfoque en la detección de amenazas internas. También han comenzado a implementarse métodos de disuasión y análisis, así como análisis forense posterior a los intentos de ataque. El uso de la supervisión del comportamiento de los usuarios también se ha incrementado. Un 88% de organizaciones ya utiliza algún método para monitorear usuarios y un 93% monitorea el acceso a datos confidenciales.

Existen tres tecnologías populares para disuadir las amenazas internas. Estas son la prevención de pérdida de datos, el cifrado y las soluciones de gestión de identidad y acceso. Para mejorar la detección de amenazas internas activas también se están implementando una serie de protocolos. Entre ellos la detección y prevención de intrusiones, la administración de registros y plataformas SIEM.

El 86% de las organizaciones ya tienen (o están creando) un programa contra amenazas internas. Por otra parte, 36% ya tiene un programa formal para responder a los ciberataques y 50% se concentra en desarrollar alguno.

Holger Schulze, CEO y fundador de Cybersecurity Insiders, dice lo siguiente: «Las amenazas internas a menudo son más dañinas que los ataques malintencionados de terceros o malware. Eso se debe a que son ejecutados por personas de confianza, tanto personas malintencionadas como personas con información privilegiada, que tienen acceso a datos y aplicaciones confidenciales».

Otros estudios de vulnerabilidad similares

Como el Informe de Amenazas Internas de Cybersecurity Insiders, otros estudios de vulnerabilidad se han realizado en el último año. Uno de ellos es el Informe Ransomware 2017, que muestra que las agencias gubernamentales están abrumadas por frecuentes y graves ataques de ransomware. Estos ataques se han convertido en la amenaza cibernética número 1 para las organizaciones.

El Informe Ransomware 2017 se basa en una encuesta en línea bastante exhaustiva, realizada a más de 500 profesionales de seguridad cibernética. Dichas encuestas proporcionaron información sobre las últimas tendencias de ransomware y una valiosa guía para abordar las amenazas.

Holger Schulze, CEO y fundador de Cybersecurity Insiders, también ha expresado opiniones en este respecto: «En muchos aspectos, el ransomware es un elemento de cambio. Para los ciberdelincuentes, resulta increíblemente fácil y económico ejecutar ataques a escala global. Muchas organizaciones están alarmantemente desprevenidas contra el ataque del ransomware», concluyó.