Reveladora encuesta The Impossible Puzzle of Cybersecurity de Sophos

Reveladora encuesta The Impossible Puzzle of Cybersecurity de Sophos

Reveladora encuesta The Impossible Puzzle of Cybersecurity de Sophos. Dos de cada tres organizaciones son víctimas de un ciberataque a nivel mundial. Las vulnerabilidades de software fueron la causa inicial del 23% de los incidentes y se usaron en el 35% de los ataques, lo que demuestra cómo se aprovechan las vulnerabilidades en varias etapas de la cadena de ataque. Los correos electrónicos de phishing impactaron al 53 % de los afectados, el  ransomware al 30% y el 41% sufrió violación en sus datos. 26% del tiempo de los equipos de TI se destina a administrar la seguridad, pero aún luchan por la falta de experiencia, presupuesto y tecnología actualizada. 

Lima, Perú, 12 de Julio del 2019.— Sophos, firma especializada en seguridad de redes y endpoint, dio a conocer los resultados de su encuesta global The Impossible Puzzle of Cybersecurity, que revela que dos de cada tres organizaciones fueron víctimas de un ciberataque en 2018, en promedio el número de ataques que sufrieron fue de dos, aunque el diez por ciento experimentó cuatro o más. Esto indica que los gerentes de tecnologías de la información (TI) están saturados de asaltos provenientes de todas direcciones y luchan por mantenerse al día debido a la falta de experiencia en seguridad, presupuesto y tecnología actualizada.

Los ciberdelincuentes utilizan múltiples métodos de ataque para generar grandes impactos

La encuesta de Sophos muestra cómo diversas técnicas de ataque a menudo tienen múltiples etapas, lo que aumenta la dificultad para defender las redes. Uno de cada cinco gerentes de TI encuestados no sabía cómo se violó la seguridad;  la diversidad de métodos de asalto significa que ninguna estrategia defensiva es suficiente.

Las vulnerabilidades de software fueron el punto de entrada inicial para los ciberdelincuentes en el 23 por ciento de los casos, pero también se usaron de alguna manera en el 35 por ciento de todos los ataques, lo que demuestra cómo se utiliza esta vía en múltiples etapas de la cadena de ataque«, afirmó Chester Wisniewski, científico investigador principal de Sophos. «Las organizaciones que solo están parchando externamente los servidores de alto riesgo son débiles internamente y los cibercriminales están aprovechando esto, así como otras brechas de seguridad».

El amplio rango, las múltiples etapas y la escala de los ataques están demostrando ser efectivos. Por ejemplo, el 53 por ciento de los que fueron víctimas de un ataque cibernético fue por un correo electrónico de phishing (cuando el delincuente se hace pasar por una empresa o institución de confianza para obtener información confidencial de su víctima como contraseñas o números de tarjetas de crédito) y el 30 por ciento por ransomware (secuestro de datos mediante un programa malicioso). El 41 por ciento declaró que tuvo una pérdida de datos.

Los eslabones débiles en la seguridad comprometen cada vez más la cadena de suministros

No es sorprendente que el 75 por ciento de los administradores de TI consideren las vulnerabilidades de software, las que no cuentan con parches o las amenazas del día cero como un riesgo de seguridad superior. Además, el 50 por ciento considera el phishing como un alto riesgo de seguridad. Sin embargo, de manera alarmante, sólo el 16 por ciento de los gerentes de TI considera que la cadena de suministro es un riesgo de seguridad superior, exponiendo un punto débil adicional que los ciberdelincuentes probablemente agregarán a su repertorio de estrategias.

Los ciberdelincuentes siempre están buscando la forma de ingresar a una organización y los ataques a la cadena de suministro están ganando prioridad en su lista de métodos. Los gerentes de TI deben priorizar la cadena de suministro como un objetivo de seguridad«, declaró Wisniewski. “Los ataques en la cadena de suministro también son una forma efectiva para que los ciberdelincuentes realicen ataques automáticos y activos, donde seleccionan a una víctima de un grupo más grande de prospectos y luego se introducen activamente en una organización específica, mediante el uso de técnicas de teclado y movimientos laterales para evadir su detección y lograr su objetivo».

Falta de experiencia en seguridad, presupuestos y tecnología actualizada

De acuerdo con la encuesta de Sophos, los gerentes de TI declararon que en promedio el 26 por ciento del tiempo su equipo se dedica a administrar la seguridad. Sin embargo, el 86 por ciento está de acuerdo en que la experiencia en seguridad podría mejorarse y el 80 por ciento quiere un equipo más fuerte para detectar, investigar y responder a incidentes de seguridad. El reclutamiento de talento también es un problema, ya que el 79 por ciento declara que reclutar personas con las habilidades de ciberseguridad que necesitan es un desafío.

Con respecto al presupuesto, el 66 por ciento respondió que el presupuesto de seguridad cibernética de su organización (incluidas las personas y la tecnología) está por debajo de lo que debería ser. Contar con tecnología actualizada es otro problema, el 75 por ciento está de acuerdo en que mantenerse al día con la tecnología de ciberseguridad es un desafío para su organización. Esta falta de experiencia indica que los administradores de TI están luchando para responder a los ataques cibernéticos en lugar de planificar y responder proactivamente a lo que viene.

Es vital que la empresas cuenten con sistemas de seguridad que trabajen en conjunto con productos que compartan inteligencia y reaccionen de manera automática, rápida y eficiente ante cualquier amenaza, de manera que los equipos dejen de perder tiempo resolviendo ataques pasados a destiempo y puedan enfocarse en los nuevos«, señaló Wisniewski.

La seguridad sincronizada resuelve el imposible rompecabezas de la ciberseguridad

Las amenazas cibernéticas provienen de ataques a la cadena de suministro, correos electrónicos de suplantación de identidad, ataques de software, vulnerabilidades, redes inalámbricas inseguras y mucho más, las empresas necesitan una solución de seguridad que les ayude a eliminar las brechas e identificar mejor las amenazas que no se han visto. Sophos Synchronized Security es un sistema integrado que proporciona la visibilidad necesaria a las amenazas al integrar los productos Sophos endpoint, red, móvil, Wi-Fi y encriptación para compartir información en tiempo real y responder automáticamente a incidentes.

La encuesta The Impossible Puzzle of Cybersecurity fue realizada por Vanson Bourne, compañía independiente especialista en estudios de mercado, en diciembre de 2018 y enero de 2019. Se entrevistó a 3,100 tomadores de decisiones de TI en doce países y seis continentes en Estados Unidos, Canadá, México, Colombia, Brasil, Reino Unido, Francia, Alemania, Australia, Japón, India y Sudáfrica. Todas las organizaciones encuestadas son de entre 100 y 5,000 empleados.

El 30 de julio Sophos dará a conocer la segunda parte de la encuesta, donde detalla el estado de ciberseguridad en las organizaciones de México.

Lee las últimas noticias y opiniones sobre seguridad en nuestro galardonado sitio web de  Naked Security y más sobre Sophos en Sophos News.

Protege cada Mac y PC en su hogar con la próxima generación de software de ciberseguridad de gestión centralizada, Sophos Home. 

Conéctate con Sophos donde estés.

Twitter, LinkedIn, Facebook, Spiceworks, YouTube

Acerca de Sophos

Como líder mundial en seguridad cibernética de próxima generación, Sophos protege a casi 400,000 organizaciones de todos los tamaños en más de 150 países de las amenazas cibernéticas más avanzadas de la actualidad. Desarrollado por SophosLabs, un equipo global de inteligencia de amenazas y ciencia de datos, las soluciones nativas de la nube y mejoradas por la inteligencia artificial de Sophos (computadoras portátiles, servidores y dispositivos móviles) y redes contra la evolución de las tácticas y técnicas de ciberdelito, incluidas las violaciones automatizadas y adversas activas. Ransomware, Malware, Exploits, exfiltración de datos, Phishing y más. La galardonada plataforma basada en la nube de Sophos Central integra la cartera completa de productos de los mejores productos de Sophos, desde la solución de punto final Intercept X al Firewall XG, en un solo sistema llamado Seguridad Sincronizada. Los productos de Sophos están disponibles exclusivamente a través de un canal global de más de 47,000 socios y proveedores de servicios gestionados (MSP). Sophos también pone a disposición de los consumidores sus tecnologías comerciales innovadoras a través de Sophos Home. La compañía tiene su sede en Oxford, U.K., y se cotiza en la Bolsa de Valores de Londres bajo el símbolo «SOPH». Puede encontrar más información en www.sophos.com.

Share