1

“Las organizaciones no están preparadas para ciberataques avanzados”: ISACA

Un estudio muestra que 1 de 5 organizaciones ha sufrido un ataque de amenazas persistentes avanzadas.
Un estudio muestra que 1 de 5 organizaciones ha sufrido un ataque de amenazas persistentes avanzadas.

Un reciente estudio de ISACA muestra que 1 de 5 organizaciones ha sufrido un ataque de amenazas persistentes avanzadas (APT), y 66 % cree que es sólo cuestión de tiempo antes de que su empresa sea víctima de una.

Entre las compañías que ya han sido atacadas, sólo 1 de 3 pudo determinar la fuente.

ISACA, asociación global de profesionales de seguridad, riesgos y gobierno, realizó el estudio entre mil 220 profesionales de seguridad para determinar de qué modo las APTs han evolucionado desde 2013. El estudio de APTs de 2014 es el primer proyecto de investigación lanzado como parte del nuevo Cybersecurity Nexus de ISACA.

“Las APTs están enfocadas en extraer información como datos valiosos de investigaciones, de propiedad intelectual y del gobierno”, aseguró Tony Hayes, ejecutivo de ISACA. “En otras palabras, es absolutamente crítico que las empresas se preparen para ellas, y esa preparación requiere más que los controles técnicos tradicionales” agregó.

La mayoría de las organizaciones que participaron dicen que la principal defensa contra las APTs son los controles técnicos como los firewalls, las listas de acceso y los antivirus, lo cuales son críticos para defenderse contra las amenazas tradicionales, pero no suficientes para prevenir los ataques de APTs.

Casi 40 % de las empresas reporta que no están capacitando a los usuarios sobre seguridad y no están utilizando controles para defenderse contra las APTs – un componente clave de un plan de ciberseguridad exitoso. Cabe resaltar que más de 70 % no está usando controles móviles, aunque 88 % de los encuestados reconoce que los dispositivos móviles de los empleados son a menudo la entrada de un ataque de APTs.

Si bien más empresas reportan que están ajustando las prácticas de gestión de proveedores y los planes de respuesta a incidentes para hacer frente a las APTs este año, los números aún necesitan mejorar de forma importante.

“La buena noticia es que más empresas están tratando de prepararse mejor para las APTs este año”, señaló Robert Stroud, CGEIT, CRISC, presidente internacional de ISACA y vicepresidente de CA Technologies. “La mala noticia es que aún existe una gran brecha de conocimiento respecto a las APTs y cómo defenderse contra ellas – y se necesita mucha más capacitación sobre seguridad” finalizó.

Aquí pueden ver el reporte completo: www.isaca.org/apt-wp.

Conéctese a la actualidad tecnológica e informática cada mañana. ¡Suscríbase gratis a nuestro Newsletter!