Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Sólo el 40% de las compañías aplican el parcheo y la configuración para luchar contra los ciberataques

En 2014 los cibercriminales mejoraron su capacidad para propagar amenazas de seguridad. Así lo asegura Cisco en su informe sobre seguridad 2014, en el que explica que el año pasado el spam volvió a ser protagonista, al igual que el malvertising. Cisco destaca que, aunque las empresas están más concienciadas, todavía queda mucho trabajo por hacer.

Además, durante el pasado años se crearon nuevos vectores de ataque. Aunque PDF y Java continuaron siendo las plataformas más atacadas el volumen de ataque cayó en un 34 por ciento. En cambio fue Microsoft Silverlight la que experimentó un mayor incremento de ataques, de un 228 por ciento. El malvertising (ataques encubiertos a plataformas de gestión de anuncios) también fue protagonista en 2014. "El hecho de que sea más difícil de detectar, ya que es la propia barra del navegador la que instala el malware""es la principal causa de que el número de ataques se incrementara en un 250 por ciento.

En cuanto a la situación en las empresas, Eutimio Fernández, director de seguridad en Cisco España, asegura que "aunque cada vez se adoptan más medidas y las empresas están más concienciadas" la seguridad sigue siendo un problema. Es más, "el 90 por ciento de las organizaciones confían en sus medidas de seguridad. A pesar de esto, son cada vez más vulnerables". Y para muestra un botón. "El 54 por ciento de las empresas admite haber recibido críticas tras sufrir una brecha de seguridad".

El parcheo efectivo sigue siendo un reto para las organizaciones donde menos de un 40 por ciento de las compañías hacen una buena gestión de parches y un 56 por ciento de las versiones Open SSL tiene más de 50 meses.

Menos de la mitad de los equipos de seguridad utilizan herramientas críticas. Es más, sólo un 43 por ciento dispone de herramientas de gestión de identidades, un 39 por ciento dispone de aplicaciones de pentesting y un 55 por ciento de cuarentena de aplicaciones maliciosas.

El director de seguridad de Cisco reclama una mayor implicación de los consejos de dirección de las firmas otorgando a la seguridad "una mayor reconocimiento estratégico, habilidad para cuestionar el control y tratar la seguridad como algo crítico".

PC World (21-01-2015)

Más información

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración