ை Menos da metade das empresas ven capaces de afrontar con éxito un ciberataque

ilcanallarubens_A metade de empresas non soportarían un ciberataque_2016

Apenas un 45% das organizacións confían na súa estratexia de ciberseguridad ante un ataque informático. Este preocupante dato, recollido nun informe recentemente publicado de Cisco, e no que tamén se destaca como estes ciberataques están a volverse cada vez máis sofisticados, ousados e persistentes.

A pesar (ou quizais por mor de) esta inseguridade, o 92 por cento dos responsables financeiros e do resto de áreas de negocio afirman que os investidores e as autoridades queren coñecer con maior transparencia os riscos que afectan á compañía e demandan mellores estratexias para xestionalos. Iso sitúa a ciberseguridad como unha crecente preocupación para os consellos de administración. Así, a medida que afrontan a transformación dixital das súas organizacións, estes directivos pretenden incrementar as medidas de ciberseguridad.

Nese sentido, os cibercriminales están a aproveitar, cada vez máis, recursos online lexítimos para lanzar campañas efectivas de malware e ciberataques cun claro obxectivo de lucro (só cada campaña de extorsión mediante rescates ou ransomware podería supoñer un beneficio estimado de 34 millóns de dólares ao ano). E, mentres os cibercriminales continúan actuando libremente, aproveitando as barreiras e baleiros legais, as organizacións enfróntanse a maiores retos que dificultan a súa capacidade para detectar, mitigar e recuperarse de ciberataques tanto comúns como profesionais, incluíndo a infraestrutura non actualizada e unhas prácticas e estruturas organizativas obsoletas.

Infraestrutura obsoleta = máis ciberataques

O número de organizacións que consideran actualizada a súa infraestrutura de seguridade caeu un 5 por cento entre 2014 e 2015 (do 64 por cento ao 59 por cento). Neste sentido, o Informe desvela que o 92 por cento dos dispositivos da internet analizados albergan vulnerabilidades coñecidas, e que o 36 por cento dos equipos analizados xa non contan con soporte ou mantemento por parte do provedor ou están descatalogados, de forma que non poden ser actualizados ou recibir parches fronte a vulnerabilidades coñecidas.

Á súa vez, o tamaño da organización tamén inflúe na súa inseguridade ante un ciberataque. Así, as pequenas e medianas empresas utilizan menos ferramentas e procesos de defensa. O número de pemes que usan solucións de seguridade web caeu do 59 ao 48 por cento entre 2014 e 2015 e as que aplican o parcheo e a configuración diminúe do 39 ao 29 por cento, o que supón un maior risco potencial tanto para si mesmas como para a cadea de subministración e os seus socios, incluíndo empresas de maior tamaño.

Como actúan os ciberdelincuentes?

Os ciberdelincuentes utilizan un maior número de servidores lexítimos comprometidos para apoiar os seus ataques e evitar a súa detección -como os da estendida plataforma de creación e xestión de contido web WordPress-, aproveitando á súa vez o alcance das redes sociais para reforzar o seu obxectivo. Por exemplo, entre febreiro e outubro de 2015 o número de dominios de WordPress utilizados polos cibercriminales creceu un 221 por cento.

Doutra banda, e a pesar de que os departamentos de seguridade adoitan considerar os complementos (add-ons) maliciosos dos navegadores -que poden incluír todo tipo de malware- como unha ameaza de baixo nivel, en realidade constitúen unha fonte potencial para o roubo de datos corporativos, afectando a máis do 85 por cento das organizacións. Ameazas como adware e malvertising ou mesmo sitios web comúns infectados supoñen brechas de seguridade para aquelas compañías que non actualizan o seu software regularmente.

Por último, case o 92 por cento do malware coñecido utiliza DNS (Domain Name Service, Servizo de Nomes de Dominio) como soporte clave. Isto crea frecuentemente un punto cego xa que os equipos de seguridade e os expertos en DNS normalmente traballan en distintos departamentos de TI e a miúdo non interaccionan.

Rubens Rocha

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: