Joerg Habermeier - stock.adobe.c

Noticias Manténgase informado sobre las más recientes actualizaciones de productos y noticias de tecnología empresarial.

Organizaciones del sector público en grave riesgo de ciberataques

La gran mayoría de organizaciones del sector público a nivel mundial han sufrido al menos un ataque cibernético perjudicial en los últimos dos años, dice informe del Instituto Ponemon y Tenable.

El 88% de las organizaciones del sector público han sufrido al menos un ataque cibernético perjudicial en los últimos dos años, y 62% ha experimentado dos o más dio a conocer el estudio «Cinco ideas que necesita saber», realizado por el Instituto Ponemon y patrocinado por Tenable, quien lo presentó en conjunto con el Servicio Comercial de la Embajada de EUA.

Los resultados del estudio revelan que el sector público a menudo carece de los fundamentos para responder rápidamente a las vulnerabilidades y mitigar de manera efectiva su riesgo cibernético. Asimismo, con frecuencia no cuenta con la suficiente visibilidad de su superficie de ataque, enfrenta estrategias de seguridad de TI insuficientes y depende todavía de procesos manuales ya obsoletos, según comentó Luis Isselin, director general de Tenable en México.

Las cinco principales conclusiones del estudio, que ayudan a comprender la postura actual de la seguridad cibernética del sector público, fueron las siguientes:

  1. Los ciberataques en el sector público son implacables. La mayoría de las organizaciones del sector público han experimentado al menos un ciberataque que ha causado violaciones de datos. Estos también han resultado en interrupciones significativas y tiempo de inactividad para las operaciones sustantivas del gobierno, así como para los equipos de instalaciones estratégicas.
  2. 2. La prevención de ataques contra IoT y la infraestructura de tecnología operativa (OT) es una prioridad para 2019. Al clasificar sus principales preocupaciones de ciberseguridad para 2019, casi dos tercios (65%) de los encuestados del sector público dicen estar preocupados por los ataques que involucran la internet de las cosas o activos de operaciones de TI. El 61% está específicamente preocupado por los ataques contra la infraestructura de operaciones.
  3. Los equipos de seguridad cibernética del sector público enfrentan desafíos fundamentales para gestionar el riesgo cibernético. Solo el 23% de los encuestados dice que tiene suficiente visibilidad en su superficie de ataque, pues carecen de personal adecuado y procesos eficientes para gestionar la acumulación interminable de vulnerabilidades. Igualmente, el 62% de los encuestados dice que la función de seguridad de sus organizaciones no cuenta con el personal adecuado para detectar vulnerabilidades de manera oportuna.
  4. Para ayudar a mitigar los ataques cibernéticos, se necesitan nuevos enfoques para medir los riesgos cibernéticos. Los KPI tradicionales o las métricas para evaluar los riesgos comerciales no se pueden usar para comprender los riesgos cibernéticos. Solo una cuarta parte (27%) de los encuestados dice que sus organizaciones pueden correlacionar información de KPI de riesgo cibernético con acciones mitigantes en una violación de datos o explotación de seguridad.
  5. Una priorización más inteligente de las vulnerabilidades es clave para adelantarse a los ciberatacantes. El 63% de los encuestados dice que quiere mejorar su capacidad para mantenerse al día con la sofisticación y el sigilo de los atacantes. Sin embargo, casi la mitad (44%) dice que priorizan las amenazas en función de la facilidad de remediación, lo que está lejos de ser ideal. Por el contrario, la priorización debe basarse en las amenazas que representan el mayor riesgo.

Teresa Verthein, asesora comercial de la Embajada de Estados Unidos, destacó la importancia de resolver problemáticas urgentes como la ciberseguridad en el sector público, y aseguró que este tipo de  foros, en alianza con empresas líderes en temas de ciberseguridad y prevención de riesgos, ayudan en gran medida a que se cumpla este propósito.

Cabe señalar que el informe presentado se basó en una encuesta realizada a 244 empleados del sector público, responsables de evaluar y/o administrar las inversiones de las organizaciones en soluciones de ciberseguridad, en México, Estados Unidos, Reino Unido, Alemania, Australia y Japón, acerca de las principales prioridades para los líderes de ciberseguridad del sector público en 2019.

Profundice más

Inicie la conversación

Envíenme notificaciones cuando otros miembros comenten sobre este artículo.

Por favor cree un Nombre de usuario para poder comentar.

- ANUNCIOS POR GOOGLE

Close