Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

ISACA: Organizaciones no están preparadas para ciberataques avanzados

El estudio de ISACA revela que 66% de las compañías no se sienten preparadas para hacer frente a las amenazas persistentes avanzadas (APT).

De acuerdo con un estudio realizado por ISACA a nivel mundial, una de cinco organizaciones (21%) ha sufrido un ataque de amenazas persistentes avanzadas (APT) y otro 66% cree que es solo cuestión de tiempo antes de que su empresa sea víctima de una APT. Solo el 15% de las empresas cree que están preparadas para un ataque de este tipo de amenazas. Además, entre las compañías que ya han sido atacadas, solo una de tres pudo determinar la fuente.

El estudio de APT 2014 es el primer proyecto de investigación lanzado como parte del nuevo Cybersecurity Nexus de ISACA, y fue realizado con la participación de unos 1,220 profesionales de seguridad para determinar de qué modo las APT han evolucionado desde 2013.

Las APT están enfocadas en extraer información como datos valiosos de investigaciones, de propiedad intelectual y del gobierno”, aseguró Tony Hayes, CGEIT, AFCHSE, CHE, FACS, FCPA, FIIA, y anterior presidente internacional de ISACA. “En otras palabras, es absolutamente crítico que las empresas se preparen para ellas y esa preparación requiere más que los controles técnicos tradicionales”, agregó.

La mayoría de las organizaciones que participaron en el estudio dijeron que la principal defensa contra las APT son los controles técnicos como firewalls, listas de acceso y antivirus, los cuales son críticos para defenderse contra las amenazas tradicionales, pero no son suficientes para prevenir los ataques de APT.

Casi 40% de las empresas reportó que no están capacitando a los usuarios sobre seguridad y no están utilizando controles para defenderse contra las APT, un componente que resulta clave en un plan de ciberseguridad exitoso. Cabe resaltar que más de 70% de las compañías dijo que no está usando controles móviles, aunque 88% de los encuestados reconoció que los dispositivos móviles de los empleados son a menudo la entrada de un ataque de APT.

Si bien más empresas reportaron que están ajustando las prácticas de gestión de proveedores (23%) y los planes de respuesta a incidentes (56%) para hacer frente a las APT este año, los números aún necesitan mejorar de forma importante.

La buena noticia es que más empresas están tratando de prepararse mejor para las APT este año”, señaló Robert Stroud, CGEIT, CRISC, presidente internacional de ISACA y vicepresidente de CA Technologies. “La mala noticia es que aún existe una gran brecha de conocimiento respecto a las APT y cómo defenderse contra ellas y se necesita mucha más capacitación sobre seguridad”, finalizó.

El reporte completo sobre las APT está disponible en http://www.isaca.org/apt-wp. Se discutirá más a fondo el tema de las APT en un webinar gratuito de ISACA, que se realizará el 30 de septiembre, titulado “Amenazas Persistentes Avanzadas”. Recursos adicionales, incluyendo una guía sobre la defensa contra las APT, están disponibles en: www.isaca.org/cyber.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close