Abrir sesión
logo

DEFENSA FRONTE ÁS CIBERAMEAZAS

ÚLTIMA HORA


barra-separadora
blue-balls

Informe señala que los servicios de alerta temprana son básicos para evitar ataques cibernéticos

El Instituto Ponemon ha realizado una investigación en la cual señala que las amenazas a la seguridad móvil y los ataques cibernéticos patrocinados por naciones se encuentran entre las preocupaciones de seguridad más importantes, mientras que los gestores de infraestructuras críticas surgen como el principal blanco de los delincuentes cibernéticos nacionales y extranjeros. Los encuestados en este estudio, que abarca un grupo de expertos en seguridad de la información, están de acuerdo en que la tecnología de seguridad más esencial para frustrar los ataques cibernéticos es el servicio de alerta temprana.

Las amenazas cibernéticas de todo tipo se han convertido últimamente en la mayor preocupación, sobre todo por la expansión de las nuevas tecnologías. La movilidad y la explosión del uso de dispositivos móviles, por ejemplo, presenta un sinfín de oportunidades para la actividad criminal. Por lo tanto, no es ninguna sorpresa que los dispositivos móviles se conviertan en el nuevo entorno para las posibles amenazas de seguridad cibernética y un desafío global para la seguridad de las organizaciones TI. De acuerdo con los resultados de la encuesta, los entrevistados creen que las aplicaciones inseguras son el problema principal para hacer frente a la seguridad informática, especialmente aquellas en las que los consumidores realizan descargas en su dispositivo móvil conectado a Internet. El Sesenta y siete por ciento de los encuestados considera que la tecnología que controla los puntos finales y los dispositivos móviles es la tecnología de seguridad más importante a tener en cuenta.

Mientras que la movilidad representa una amenaza significativa para individuos y organizaciones, los ataques DDoS muy publicitados últimamente realizados tanto por entidades extranjeras como por criminales nacionales han puesto en peligro nuestras infraestructuras críticas y han puesto a los guerreros cibernéticos en alerta máxima. Los consultados en este estudio consideran que pocas redes  de infraestructuras crítica están en riesgo: las telecomunicaciones y las comunicaciones (93 por ciento de los encuestados), transporte (70 por ciento) y de energía y servicios públicos de agua (63 por ciento).
Los encuestados indicaron que los ataques a sus organizaciones respectivas están ocurriendo con mayor frecuencia. Un 63 por ciento del total de encuestados dijo haber visto un aumento de intrusiones con éxito en los últimos 12 meses, probablemente por una nación o un sindicato criminal. Irónicamente, sólo el 27 por ciento de los encuestados ha sido testigo de un aumento correspondiente de las inversiones de sus respectivas compañías a la seguridad cibernética. (La mayoría cree que la falta de dotación de personal y de gobierno es el principal factor que contribuye a una deficiencia de la seguridad cibernética. - Incluso más que la tecnología)

Los encuestados indicaron que sus tecnologías actuales de seguridad cibernética van desde servidores de seguridad para sistemas anti-virus/anti-malware hasta los sistemas de detección de intrusos, pero el 100 por ciento de los encuestados considera que una solución que proporciona funciones avanzadas de alerta sobre las amenazas y los atacantes es esencial para mantener la integridad no sólo de su red, sino también de las infraestructuras más grande del mundo.

Otros hallazgos clave:

  • De los encuestados cuyas organizaciones fueron atacadas, la mayoría ha determinado el origen del ataque a través de la firma (73 por ciento) o el tráfico o la inteligencia de red (50 por ciento). Parece que una combinación de seguridad basada en firmas, junto con los enfoques no basadas en firmas será más eficaz.
  • Los vectores de ataque más graves son de inyección SQL, ataques de HTTP en el cliente, los virus y las amenazas internas. Estos ataques se consideran graves debido a sus consecuencias, tales como el robo de los activos de información y la dificultad para detectar, prevenir o corregir los efectos de los ataques.
  • El Setenta y siete por ciento de los encuestados cree que las actividades delictivas evaden sus firewalls, el 67 por ciento dice que evaden sus antivirus y sistemas antimalware, y el 60 por ciento dice que evaden sus sistemas de prevención y detección de intrusos.
  • Los encuestados creen que el sigilo y el secreto en las operaciones de seguridad, la educación y la formación dentro de la empresa, la alineación de la seguridad con los objetivos empresariales, y un enfoque holístico (software de seguridad complementario múltiple) para la seguridad de la empresa son necesarios para crear una actitud de seguridad sólida en sus respectivas organizaciones.
  • Sólo el 33 por ciento de los encuestados dice que su organización colabora con otras industrias y con el gobierno sobre la seguridad cibernética.

 

Marketwire

Ver artículo completo

Volver
logo-gobierno logo-cni ccn-logo
certauth-logo first-logo tfcsirt-logo egc-logo egc-logo Red Nacional de SOC Foro Nacional de Ciberseguridad CSIRTes
© 2023 Centro Criptológico Nacional, Argentona 30, 28023 MADRID

Telegram Vimeo

Este sitio web utiliza cookies propias y de terceros para el correcto funcionamiento y visualización del sitio web por parte del usuario, así como la recogida de estadísticas. Si continúa navegando, consideramos que acepta su uso. Puede cambiar la configuración u obtener más información. Modificar configuración