Las organizaciones no se encuentran preparadas para hacer frente a ciberamenazas avanzadas

Acabamos de conocer un estudio mundial de ISACA en el que indica que una de cada 5 organizaciones, el 21%, ha sufrido un ataque de tipo amenaza persistente avanzada (APT) y el 66% piensa que es solo cuestión de tiempo antes de que sus empresas se vean atacadas por este tipo de ataques.

De hecho, solo el 15% de las empresas piensa que se encuentran muy preparadas para un ataque APT. Asimismo, de las compañías que son atacadas, solo una de cada tres puede determinar la fuente del ataque. Tony Hayes, anterior presidente internacional de ISACA, ha asegurado lo siguiente:

“Los APT son ataques sigilosos, incesantes, enfocados a objetivos determinados y con un propósito principal: extraer información como, por ejemplo, investigaciones valiosas, propiedad intelectual o datos gubernamentales”

Este tipo ataques a una empresa u organización le puede costar mucho dinero, ya que sus datos secretos quedarían al descubierto. También aseguró que:

“En otras palabras, es absolutamente crítico que las empresas se preparen para estos ataques, ya que esta preparación requiere algo más que simplemente contar con los métodos de control tradicionales”

Por su parte, Ramsés Gallego, International Vice Presided de ISACA y Security Strategist & Evangelist en Dell Software, ha hablado de que:

“Las amenazas son avanzadas y son persistentes. Pero nuestra seguridad debe ser igual de avanzada y persistente y programas como CSX de ISACA ayudarán a combatir este reto, entre lo tecnológico y lo social. Europa y España, más concretamente, han sufrido recientemente ataques a centrales eléctricas y compañías de suministros vitales con un impacto potencialmente devastador. Disponer de un programa de ciberseguridad robusto y sólido es instrumental para el éxito. La seguridad es una actitud y conocer cómo dar respuesta a ataques en ciberseguridad, una necesidad”

La mayoría de las organizaciones entrevistadas afirma que su principal defensa ante un APT son los controles técnicos como, por ejemplo, los firewalls, las listas de acceso y los antivirus. Estas son unas herramientas esenciales para defendernos contra amenazas tradicionales, pero no serían suficientes para evitar los ataques APT.

El 40% de las empresas afirma no usar formación sobre seguridad y controles para defenderse contra un APT. Serían unos componentes esenciales para lograr tener un buen plan de ciberseguridad. Lo peor de todo es que más del 70% no usa controles móviles, a pesar de que el 88% de los encuestados reconoce que los dispositivos móviles de los empleados son, a menudo, unas puertas para los ataques APT.

Así a todo, bastantes empresas afirman que ya están revisando este año sus prácticas en gestión de proveedores (23%) y los planes de respuesta a incidentes (56%) para ocuparse de los ataques APT. A pesar de que estas cifras aún necesitan mejorar significativamente, pero Robert Stroud, presidente internacional de ISACA y vicepresidente de CA Technologies, se muestra optimista.

“La buena noticia es que más empresas están intentando preparase mejor para los ataques APT este año” y que “La mala noticia es que aún existe una gran diferencia de conocimientos en relación a los ataques APT y sobre cómo defendernos para hacer frente a este tipo de acciones, por lo que necesitamos de forma esencial más formación sobre seguridad”

El informe completo sobre el estudio de los ataques tipo APT se encuentra disponible en su página web.

En Xataka ON | Feedly se cae debido a un ataque DDOS

Ver todos los comentarios en https://www.xatakamovil.com

VER 0 Comentario

Portada de Xataka Móvil